From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 10 Nov 2003 18:13:22 +0300 From: "Dmitry V. Levin" To: ALT Devel discussion list Subject: Re: [devel] Re: Procmail and command execution Message-ID: <20031110151322.GB9214@basalt.office.altlinux.org> Mail-Followup-To: ALT Devel discussion list References: <20031110161718.0fdb7f6f.vyt@vzljot.ru> <20031110142452.GA9214@basalt.office.altlinux.org> <20031110180453.718c217c.vyt@vzljot.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="XF85m9dhOBO43t/C" Content-Disposition: inline In-Reply-To: <20031110180453.718c217c.vyt@vzljot.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 10 Nov 2003 15:13:23 -0000 Archived-At: List-Archive: List-Post: --XF85m9dhOBO43t/C Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Mon, Nov 10, 2003 at 06:04:53PM +0300, Vitaly Ostanin wrote: > On Mon, 10 Nov 2003 17:24:52 +0300, Dmitry V. Levin wrote: > > On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote: > > > Скажите, pls, есть ли в сборках procmail от ALT > > > функциональность для запрещения выполнения команд > > > procmail'ом? > > > > > > Или даже для частичного запрещения? Наподобие > > > http://www.ee.ucr.edu/~isaldana/procmail/secure.html > > > > Нет. > > Такие вещи, как правило, неэффективны. > > > > > Например, часть пользователей почтового сервера может иметь > > > право на запись в ~/.procmailrc, и хотелось бы предотвратить > > > использование procmail в качестве удалённого shell'а :( > > > > Если у пользователя не должно быть полноценного shell'а, то у > > него автоматически не должно быть $HOME в виде, доступном для > > записи. > > Можно несколько примеров, почему? Практически невозможно предусмотреть все файлы и каталоги, которые придётся защищать от записи. > И как тогда реализуют полноценные imap-сервера, с созданием > пользователем почтовых папок и редактированием правил фильтрации? > Такое возможно без writable $HOME ? Возможно: сделайте writable подкаталог в $HOME. А всё внутри $HOME, что не должно быть writable, сделайте readonly. -- ldv --XF85m9dhOBO43t/C Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/r6sS9viEa8HiNCkRAtegAJwJo8X+DAa24/3JPwIU/MxSjDPeugCfVOCn J9b0nXhTmo0Sn/lL9tB+wkE= =uT0X -----END PGP SIGNATURE----- --XF85m9dhOBO43t/C--