From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: AVL To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] Re3: ALTLinux Junior 1.1 =?KOI8-R?B?19DF3sHUzMXOyQ==?= =?KOI8-R?B?0Q==?= :((( Message-Id: <20011225122803.2bbecc9b.info@atmsk.ru> In-Reply-To: <64346750.20011225090854@pech.elektra.ru> References: <64346750.20011225090854@pech.elektra.ru> Organization: Unknown X-Mailer: Sylpheed version 0.6.6 (GTK+ 1.2.10; i586-alt-linux) X-Face: "~`}0P0~/\>P}{|4HJt|-99/Gr5_nJTWKjMI4B}0yk8&W0_8w1[)+Pa3G6TS&lGPr^ZysroYc11 Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Tue Dec 25 12:24:00 2001 X-Original-Date: Tue, 25 Dec 2001 12:28:03 +0300 Archived-At: List-Archive: List-Post: > > З.З.Ы А как мне сделать чтобы работала локальная почта(постфикс)? > > >>Она работает. > > Это гипноз? :))) Хотя (спасиббо за подсказку) на юзера, отличного от > webmaster'a почта идет, да и на него тоже после удаления этого.... по моему > не совсем очевидного, дефолтного элиаса. вот и причина гипноза. при установке вас слезно просят ввести хотябы одного юзера. на него все из коробки и сыплется. > > Делаю я (например для тестирования) cat /etc/hosts|mail webmaster > > и в /var/spool/mail/ размер файла webmaster=0 :( А в /var/log/mail/ > > warnings пишется: > > >>Вы забыли, что webmaster - это системный почтовый alias, > >>webmaster --> postmaster --> root --> > > Это политика postfix'а или его реализации в Джуниоре? В виденных мной > дистрибутивах с sendmail'ом этого нет. Postmaster да, а webmaster- > обычный юзер. sendmail это монолит. ему плевать кто юзер. он все равно от рута работать должен. постфик - модульная прога и большинство модулей в нем работают от имени рецепиента - обычного юзера. > > > > > А рутовую почту вообще не знаю где искать- нету ее в /var/spool/ > > mail/root (ваще такого файла нет) :( А как же проги всяческие руту > > мессаджи шлют? Опять же в любом дистрибутиве уж локальная-то почта > > "из коробки" работает... на первого заведеного пользователя. > > >>root не может получать почту. > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^------ без комментариев!!! Это во всех а какие тут комментарии? для того чтобы доставить почту руту, необходимо иметь права рута. если мы находим дыру в постфике, то достаточно сделать _стандартное_ cat exploit | mail root@lamers.net и гарантированно получить рута в системе. при схеме альта, этого не происходит. вы получите права пользователя. > продуктах ALT (кроме Junior'а с другими не знаком) так? > >>Сделайте себе пользователя, и почта рута пойдет к нему. > > Каким образом? В смысле "почта рута пойдет к нему"?!!! :))) через алиас в /etc/postfix/aliases > Попробовал я ее переделать на > root: root - ан нет, видать не судьба :))) хочется горячего? :) >Ну что придется для получения > рутовой почты завести спец. юзера rootmailreader :))) А как оценивается с > точки зрения security тот факт что для чтения почты рута (где много чего есть > интересного о системе) достаточно привилегий простого смертного юзера? не простого, а конкретного простого. любой рут должен иметь простой акаунт в системе для ведения простых дел и чтения информации (не только почты). также для тестирования политики безопасности. > И, > кстати, в рутовом кронтабе MAILTO=root не работает :( Это тоже в рамках > антирутовской стратегии Джуниора? даже не пробовал, но судя по смыслу - вам надо ставить что то более простое, не такое безопасное. и не забудьте export PATH=./;${PATH} делать - это тоже удобно и работать должно из коробки :)