From: AVL <info@atmsk.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re3: ALTLinux Junior 1.1 впечатления :(((
Date: Tue Dec 25 12:24:00 2001
Message-ID: <20011225122803.2bbecc9b.info@atmsk.ru> (raw)
In-Reply-To: <64346750.20011225090854@pech.elektra.ru>
> > З.З.Ы А как мне сделать чтобы работала локальная почта(постфикс)?
>
> >>Она работает.
>
> Это гипноз? :))) Хотя (спасиббо за подсказку) на юзера, отличного от
> webmaster'a почта идет, да и на него тоже после удаления этого.... по моему
> не совсем очевидного, дефолтного элиаса.
вот и причина гипноза.
при установке вас слезно просят ввести хотябы одного юзера. на него все из коробки и сыплется.
> > Делаю я (например для тестирования) cat /etc/hosts|mail webmaster
> > и в /var/spool/mail/ размер файла webmaster=0 :( А в /var/log/mail/
> > warnings пишется:
>
> >>Вы забыли, что webmaster - это системный почтовый alias,
> >>webmaster --> postmaster --> root --> <user>
>
> Это политика postfix'а или его реализации в Джуниоре? В виденных мной
> дистрибутивах с sendmail'ом этого нет. Postmaster да, а webmaster-
> обычный юзер.
sendmail это монолит. ему плевать кто юзер. он все равно от рута работать должен.
постфик - модульная прога и большинство модулей в нем работают от имени рецепиента - обычного юзера.
>
> >
> > А рутовую почту вообще не знаю где искать- нету ее в /var/spool/
> > mail/root (ваще такого файла нет) :( А как же проги всяческие руту
> > мессаджи шлют? Опять же в любом дистрибутиве уж локальная-то почта
> > "из коробки" работает...
на первого заведеного пользователя.
>
> >>root не может получать почту.
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^------ без комментариев!!! Это во всех
а какие тут комментарии?
для того чтобы доставить почту руту, необходимо иметь права рута.
если мы находим дыру в постфике, то достаточно сделать _стандартное_
cat exploit | mail root@lamers.net и гарантированно получить рута в системе.
при схеме альта, этого не происходит. вы получите права пользователя.
> продуктах ALT (кроме Junior'а с другими не знаком) так?
> >>Сделайте себе пользователя, и почта рута пойдет к нему.
>
> Каким образом? В смысле "почта рута пойдет к нему"?!!! :)))
через алиас в /etc/postfix/aliases
> Попробовал я ее переделать на
> root: root - ан нет, видать не судьба :)))
хочется горячего? :)
>Ну что придется для получения
> рутовой почты завести спец. юзера rootmailreader :))) А как оценивается с
> точки зрения security тот факт что для чтения почты рута (где много чего есть
> интересного о системе) достаточно привилегий простого смертного юзера?
не простого, а конкретного простого. любой рут должен иметь простой акаунт в системе для ведения простых дел и чтения информации (не только почты). также для тестирования политики безопасности.
> И,
> кстати, в рутовом кронтабе MAILTO=root не работает :( Это тоже в рамках
> антирутовской стратегии Джуниора?
даже не пробовал, но судя по смыслу - вам надо ставить что то более простое, не такое безопасное.
и не забудьте export PATH=./;${PATH} делать - это тоже удобно и работать должно из коробки :)
next prev parent reply other threads:[~2001-12-25 12:24 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-12-25 10:30 Терехов Геннадий
2001-12-25 10:52 ` [mdk-re] Включение и выключение группы компьютеров Roman Grigoriev
2001-12-25 11:10 ` Michael Shigorin
2001-12-25 16:11 ` [mdk-re] " Roman Grigoriev
2001-12-26 9:52 ` vic ismakaev
2001-12-26 10:26 ` [mdk-re] " Roman Grigoriev
2001-12-26 10:38 ` vic ismakaev
2001-12-26 13:22 ` [mdk-re] " Roman Grigoriev
2001-12-26 14:42 ` Dmitry V. Levin
2001-12-26 17:28 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] " vic ismakaev
2001-12-26 12:22 ` Michael Shigorin
2001-12-26 0:35 ` Andrey Brindeew
2001-12-25 11:14 ` [mdk-re] Re3: ALTLinux Junior 1.1 впечатления :((( Dmitry V. Levin
2001-12-25 12:24 ` AVL [this message]
2001-12-26 10:13 ` [mdk-re] проблема с подпиской Okunev K N
2001-12-25 20:54 ` [mdk-re] Re3: ALTLinux Junior 1.1 впечатления :((( Alexey Voinov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20011225122803.2bbecc9b.info@atmsk.ru \
--to=info@atmsk.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git