ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Procmail and command execution
@ 2003-11-10 13:17 Vitaly Ostanin
  2003-11-10 14:24 ` Dmitry V. Levin
  0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Ostanin @ 2003-11-10 13:17 UTC (permalink / raw)
  To: devel

[-- Attachment #1: Type: text/plain, Size: 482 bytes --]

Hello, All!

Скажите, pls, есть ли в сборках procmail от ALT функциональность
для запрещения выполнения команд procmail'ом?

Или даже для частичного запрещения? Наподобие
http://www.ee.ucr.edu/~isaldana/procmail/secure.html

Например, часть пользователей почтового сервера может иметь право
на запись в ~/.procmailrc, и хотелось бы предотвратить
использование procmail в качестве удалённого shell'а :(

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] Procmail and command execution
  2003-11-10 13:17 [devel] Procmail and command execution Vitaly Ostanin
@ 2003-11-10 14:24 ` Dmitry V. Levin
  2003-11-10 15:04   ` [devel] " Vitaly Ostanin
  0 siblings, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2003-11-10 14:24 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 657 bytes --]

On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote:
> Скажите, pls, есть ли в сборках procmail от ALT функциональность
> для запрещения выполнения команд procmail'ом?
> 
> Или даже для частичного запрещения? Наподобие
> http://www.ee.ucr.edu/~isaldana/procmail/secure.html

Нет.
Такие вещи, как правило, неэффективны.

> Например, часть пользователей почтового сервера может иметь право
> на запись в ~/.procmailrc, и хотелось бы предотвратить
> использование procmail в качестве удалённого shell'а :(

Если у пользователя не должно быть полноценного shell'а, то у него
автоматически не должно быть $HOME в виде, доступном для записи.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* [devel] Re: Procmail and command execution
  2003-11-10 14:24 ` Dmitry V. Levin
@ 2003-11-10 15:04   ` Vitaly Ostanin
  2003-11-10 15:13     ` Dmitry V. Levin
  0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Ostanin @ 2003-11-10 15:04 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1073 bytes --]

On Mon, 10 Nov 2003 17:24:52 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote:
> > Скажите, pls, есть ли в сборках procmail от ALT
> > функциональность для запрещения выполнения команд
> > procmail'ом?
> > 
> > Или даже для частичного запрещения? Наподобие
> > http://www.ee.ucr.edu/~isaldana/procmail/secure.html
> 
> Нет.
> Такие вещи, как правило, неэффективны.
> 
> > Например, часть пользователей почтового сервера может иметь
> > право на запись в ~/.procmailrc, и хотелось бы предотвратить
> > использование procmail в качестве удалённого shell'а :(
> 
> Если у пользователя не должно быть полноценного shell'а, то у
> него автоматически не должно быть $HOME в виде, доступном для
> записи.

Можно несколько примеров, почему?

И как тогда реализуют полноценные imap-сервера, с созданием
пользователем почтовых папок и редактированием правил фильтрации?
Такое возможно без writable $HOME ?

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] Re: Procmail and command execution
  2003-11-10 15:04   ` [devel] " Vitaly Ostanin
@ 2003-11-10 15:13     ` Dmitry V. Levin
  2003-11-10 15:22       ` Vitaly Ostanin
  2003-11-13 10:48       ` Vitaly Ostanin
  0 siblings, 2 replies; 7+ messages in thread
From: Dmitry V. Levin @ 2003-11-10 15:13 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1278 bytes --]

On Mon, Nov 10, 2003 at 06:04:53PM +0300, Vitaly Ostanin wrote:
> On Mon, 10 Nov 2003 17:24:52 +0300, Dmitry V. Levin wrote:
> > On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote:
> > > Скажите, pls, есть ли в сборках procmail от ALT
> > > функциональность для запрещения выполнения команд
> > > procmail'ом?
> > > 
> > > Или даже для частичного запрещения? Наподобие
> > > http://www.ee.ucr.edu/~isaldana/procmail/secure.html
> > 
> > Нет.
> > Такие вещи, как правило, неэффективны.
> > 
> > > Например, часть пользователей почтового сервера может иметь
> > > право на запись в ~/.procmailrc, и хотелось бы предотвратить
> > > использование procmail в качестве удалённого shell'а :(
> > 
> > Если у пользователя не должно быть полноценного shell'а, то у
> > него автоматически не должно быть $HOME в виде, доступном для
> > записи.
> 
> Можно несколько примеров, почему?

Практически невозможно предусмотреть все файлы и каталоги, которые
придётся защищать от записи.

> И как тогда реализуют полноценные imap-сервера, с созданием
> пользователем почтовых папок и редактированием правил фильтрации?
> Такое возможно без writable $HOME ?

Возможно: сделайте writable подкаталог в $HOME.
А всё внутри $HOME, что не должно быть writable, сделайте readonly.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* [devel] Re: Procmail and command execution
  2003-11-10 15:13     ` Dmitry V. Levin
@ 2003-11-10 15:22       ` Vitaly Ostanin
  2003-11-10 15:22         ` Dmitry V. Levin
  2003-11-13 10:48       ` Vitaly Ostanin
  1 sibling, 1 reply; 7+ messages in thread
From: Vitaly Ostanin @ 2003-11-10 15:22 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 626 bytes --]

On Mon, 10 Nov 2003 18:13:22 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

<skipped/>

> > И как тогда реализуют полноценные imap-сервера, с созданием
> > пользователем почтовых папок и редактированием правил
> > фильтрации? Такое возможно без writable $HOME ?
> 
> Возможно: сделайте writable подкаталог в $HOME.
> А всё внутри $HOME, что не должно быть writable, сделайте
> readonly.

Пользователи имеют доступ по sftp. То есть $HOME не должен
принадлежать пользователю, чтобы он не сделал себе права на
запись обратно?

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [devel] Re: Procmail and command execution
  2003-11-10 15:22       ` Vitaly Ostanin
@ 2003-11-10 15:22         ` Dmitry V. Levin
  0 siblings, 0 replies; 7+ messages in thread
From: Dmitry V. Levin @ 2003-11-10 15:22 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 621 bytes --]

On Mon, Nov 10, 2003 at 06:22:08PM +0300, Vitaly Ostanin wrote:
> On Mon, 10 Nov 2003 18:13:22 +0300, Dmitry V. Levin wrote:
> 
> <skipped/>
> 
> > > И как тогда реализуют полноценные imap-сервера, с созданием
> > > пользователем почтовых папок и редактированием правил
> > > фильтрации? Такое возможно без writable $HOME ?
> > 
> > Возможно: сделайте writable подкаталог в $HOME.
> > А всё внутри $HOME, что не должно быть writable, сделайте
> > readonly.
> 
> Пользователи имеют доступ по sftp. То есть $HOME не должен
> принадлежать пользователю, чтобы он не сделал себе права на
> запись обратно?

Конечно.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* [devel] Re: Procmail and command execution
  2003-11-10 15:13     ` Dmitry V. Levin
  2003-11-10 15:22       ` Vitaly Ostanin
@ 2003-11-13 10:48       ` Vitaly Ostanin
  1 sibling, 0 replies; 7+ messages in thread
From: Vitaly Ostanin @ 2003-11-13 10:48 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 1631 bytes --]

On Mon, 10 Nov 2003 18:13:22 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

> On Mon, Nov 10, 2003 at 06:04:53PM +0300, Vitaly Ostanin wrote:
> > On Mon, 10 Nov 2003 17:24:52 +0300, Dmitry V. Levin wrote:
> > > On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin
> > > wrote:
> > > > Скажите, pls, есть ли в сборках procmail от ALT
> > > > функциональность для запрещения выполнения команд
> > > > procmail'ом?
> > > > 
> > > > Или даже для частичного запрещения? Наподобие
> > > > http://www.ee.ucr.edu/~isaldana/procmail/secure.html
> > > 
> > > Нет.
> > > Такие вещи, как правило, неэффективны.
> > > 
> > > > Например, часть пользователей почтового сервера может
> > > > иметь право на запись в ~/.procmailrc, и хотелось бы
> > > > предотвратить использование procmail в качестве
> > > > удалённого shell'а :(
> > > 
> > > Если у пользователя не должно быть полноценного shell'а, то
> > > у него автоматически не должно быть $HOME в виде, доступном
> > > для записи.
> > 
> > Можно несколько примеров, почему?
> 
> Практически невозможно предусмотреть все файлы и каталоги,
> которые придётся защищать от записи.

Допустим, у пользователя non writable $HOME. Допустим, что ему
доступен на запись каталог внутри $HOME. В этом каталоге
пользователь должен иметь право редактировать правила сортировки
почты в procmailrc.

То есть сможет написать в этом procmailrc команды на выполнение
по условным строкам :(

Может, всё-таки собрать procmail с патчем, контролирующим такую
ситуацию (см. выше) ?

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2003-11-13 10:48 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-10 13:17 [devel] Procmail and command execution Vitaly Ostanin
2003-11-10 14:24 ` Dmitry V. Levin
2003-11-10 15:04   ` [devel] " Vitaly Ostanin
2003-11-10 15:13     ` Dmitry V. Levin
2003-11-10 15:22       ` Vitaly Ostanin
2003-11-10 15:22         ` Dmitry V. Levin
2003-11-13 10:48       ` Vitaly Ostanin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git