From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Mon, 10 Nov 2003 18:13:22 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] Re: Procmail and command execution
Message-ID: <20031110151322.GB9214@basalt.office.altlinux.org>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <20031110161718.0fdb7f6f.vyt@vzljot.ru>
	<20031110142452.GA9214@basalt.office.altlinux.org>
	<20031110180453.718c217c.vyt@vzljot.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="XF85m9dhOBO43t/C"
Content-Disposition: inline
In-Reply-To: <20031110180453.718c217c.vyt@vzljot.ru>
X-fingerprint: 9658 398D 181B 1200 8FC5  26B8 F6F8 846B C1E2 3429
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: ALT Devel discussion list <devel@altlinux.ru>
List-Id: ALT Devel discussion list <devel.altlinux.ru>
List-Unsubscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/devel>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 10 Nov 2003 15:13:23 -0000
Archived-At: <http://lore.altlinux.org/devel/20031110151322.GB9214@basalt.office.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>


--XF85m9dhOBO43t/C
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Mon, Nov 10, 2003 at 06:04:53PM +0300, Vitaly Ostanin wrote:
> On Mon, 10 Nov 2003 17:24:52 +0300, Dmitry V. Levin wrote:
> > On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote:
> > > Скажите, pls, есть ли в сборках procmail от ALT
> > > функциональность для запрещения выполнения команд
> > > procmail'ом?
> > > 
> > > Или даже для частичного запрещения? Наподобие
> > > http://www.ee.ucr.edu/~isaldana/procmail/secure.html
> > 
> > Нет.
> > Такие вещи, как правило, неэффективны.
> > 
> > > Например, часть пользователей почтового сервера может иметь
> > > право на запись в ~/.procmailrc, и хотелось бы предотвратить
> > > использование procmail в качестве удалённого shell'а :(
> > 
> > Если у пользователя не должно быть полноценного shell'а, то у
> > него автоматически не должно быть $HOME в виде, доступном для
> > записи.
> 
> Можно несколько примеров, почему?

Практически невозможно предусмотреть все файлы и каталоги, которые
придётся защищать от записи.

> И как тогда реализуют полноценные imap-сервера, с созданием
> пользователем почтовых папок и редактированием правил фильтрации?
> Такое возможно без writable $HOME ?

Возможно: сделайте writable подкаталог в $HOME.
А всё внутри $HOME, что не должно быть writable, сделайте readonly.


-- 
ldv

--XF85m9dhOBO43t/C
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iD8DBQE/r6sS9viEa8HiNCkRAtegAJwJo8X+DAa24/3JPwIU/MxSjDPeugCfVOCn
J9b0nXhTmo0Sn/lL9tB+wkE=
=uT0X
-----END PGP SIGNATURE-----

--XF85m9dhOBO43t/C--