From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 10 Nov 2003 17:24:52 +0300 From: "Dmitry V. Levin" To: ALT Devel discussion list Subject: Re: [devel] Procmail and command execution Message-ID: <20031110142452.GA9214@basalt.office.altlinux.org> Mail-Followup-To: ALT Devel discussion list References: <20031110161718.0fdb7f6f.vyt@vzljot.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="CE+1k2dSO48ffgeK" Content-Disposition: inline In-Reply-To: <20031110161718.0fdb7f6f.vyt@vzljot.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 10 Nov 2003 14:26:01 -0000 Archived-At: List-Archive: List-Post: --CE+1k2dSO48ffgeK Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote: > Скажите, pls, есть ли в сборках procmail от ALT функциональность > для запрещения выполнения команд procmail'ом? > > Или даже для частичного запрещения? Наподобие > http://www.ee.ucr.edu/~isaldana/procmail/secure.html Нет. Такие вещи, как правило, неэффективны. > Например, часть пользователей почтового сервера может иметь право > на запись в ~/.procmailrc, и хотелось бы предотвратить > использование procmail в качестве удалённого shell'а :( Если у пользователя не должно быть полноценного shell'а, то у него автоматически не должно быть $HOME в виде, доступном для записи. -- ldv --CE+1k2dSO48ffgeK Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/r5+09viEa8HiNCkRAgw9AJsEmeuTETZx6qfXkeVmt0GAu8Lz2gCfSRuY 0p0PY8jihUQe9cnGA3wP95c= =DcGJ -----END PGP SIGNATURE----- --CE+1k2dSO48ffgeK--