On Mon, Nov 10, 2003 at 06:04:53PM +0300, Vitaly Ostanin wrote:
> On Mon, 10 Nov 2003 17:24:52 +0300, Dmitry V. Levin wrote:
> > On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote:
> > > Скажите, pls, есть ли в сборках procmail от ALT
> > > функциональность для запрещения выполнения команд
> > > procmail'ом?
> > > 
> > > Или даже для частичного запрещения? Наподобие
> > > http://www.ee.ucr.edu/~isaldana/procmail/secure.html
> > 
> > Нет.
> > Такие вещи, как правило, неэффективны.
> > 
> > > Например, часть пользователей почтового сервера может иметь
> > > право на запись в ~/.procmailrc, и хотелось бы предотвратить
> > > использование procmail в качестве удалённого shell'а :(
> > 
> > Если у пользователя не должно быть полноценного shell'а, то у
> > него автоматически не должно быть $HOME в виде, доступном для
> > записи.
> 
> Можно несколько примеров, почему?

Практически невозможно предусмотреть все файлы и каталоги, которые
придётся защищать от записи.

> И как тогда реализуют полноценные imap-сервера, с созданием
> пользователем почтовых папок и редактированием правил фильтрации?
> Такое возможно без writable $HOME ?

Возможно: сделайте writable подкаталог в $HOME.
А всё внутри $HOME, что не должно быть writable, сделайте readonly.


-- 
ldv