* [devel] Procmail and command execution
@ 2003-11-10 13:17 Vitaly Ostanin
2003-11-10 14:24 ` Dmitry V. Levin
0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Ostanin @ 2003-11-10 13:17 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 482 bytes --]
Hello, All!
Скажите, pls, есть ли в сборках procmail от ALT функциональность
для запрещения выполнения команд procmail'ом?
Или даже для частичного запрещения? Наподобие
http://www.ee.ucr.edu/~isaldana/procmail/secure.html
Например, часть пользователей почтового сервера может иметь право
на запись в ~/.procmailrc, и хотелось бы предотвратить
использование procmail в качестве удалённого shell'а :(
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Procmail and command execution
2003-11-10 13:17 [devel] Procmail and command execution Vitaly Ostanin
@ 2003-11-10 14:24 ` Dmitry V. Levin
2003-11-10 15:04 ` [devel] " Vitaly Ostanin
0 siblings, 1 reply; 7+ messages in thread
From: Dmitry V. Levin @ 2003-11-10 14:24 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 657 bytes --]
On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote:
> Скажите, pls, есть ли в сборках procmail от ALT функциональность
> для запрещения выполнения команд procmail'ом?
>
> Или даже для частичного запрещения? Наподобие
> http://www.ee.ucr.edu/~isaldana/procmail/secure.html
Нет.
Такие вещи, как правило, неэффективны.
> Например, часть пользователей почтового сервера может иметь право
> на запись в ~/.procmailrc, и хотелось бы предотвратить
> использование procmail в качестве удалённого shell'а :(
Если у пользователя не должно быть полноценного shell'а, то у него
автоматически не должно быть $HOME в виде, доступном для записи.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* [devel] Re: Procmail and command execution
2003-11-10 14:24 ` Dmitry V. Levin
@ 2003-11-10 15:04 ` Vitaly Ostanin
2003-11-10 15:13 ` Dmitry V. Levin
0 siblings, 1 reply; 7+ messages in thread
From: Vitaly Ostanin @ 2003-11-10 15:04 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1073 bytes --]
On Mon, 10 Nov 2003 17:24:52 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:
> On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote:
> > Скажите, pls, есть ли в сборках procmail от ALT
> > функциональность для запрещения выполнения команд
> > procmail'ом?
> >
> > Или даже для частичного запрещения? Наподобие
> > http://www.ee.ucr.edu/~isaldana/procmail/secure.html
>
> Нет.
> Такие вещи, как правило, неэффективны.
>
> > Например, часть пользователей почтового сервера может иметь
> > право на запись в ~/.procmailrc, и хотелось бы предотвратить
> > использование procmail в качестве удалённого shell'а :(
>
> Если у пользователя не должно быть полноценного shell'а, то у
> него автоматически не должно быть $HOME в виде, доступном для
> записи.
Можно несколько примеров, почему?
И как тогда реализуют полноценные imap-сервера, с созданием
пользователем почтовых папок и редактированием правил фильтрации?
Такое возможно без writable $HOME ?
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Re: Procmail and command execution
2003-11-10 15:04 ` [devel] " Vitaly Ostanin
@ 2003-11-10 15:13 ` Dmitry V. Levin
2003-11-10 15:22 ` Vitaly Ostanin
2003-11-13 10:48 ` Vitaly Ostanin
0 siblings, 2 replies; 7+ messages in thread
From: Dmitry V. Levin @ 2003-11-10 15:13 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1278 bytes --]
On Mon, Nov 10, 2003 at 06:04:53PM +0300, Vitaly Ostanin wrote:
> On Mon, 10 Nov 2003 17:24:52 +0300, Dmitry V. Levin wrote:
> > On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote:
> > > Скажите, pls, есть ли в сборках procmail от ALT
> > > функциональность для запрещения выполнения команд
> > > procmail'ом?
> > >
> > > Или даже для частичного запрещения? Наподобие
> > > http://www.ee.ucr.edu/~isaldana/procmail/secure.html
> >
> > Нет.
> > Такие вещи, как правило, неэффективны.
> >
> > > Например, часть пользователей почтового сервера может иметь
> > > право на запись в ~/.procmailrc, и хотелось бы предотвратить
> > > использование procmail в качестве удалённого shell'а :(
> >
> > Если у пользователя не должно быть полноценного shell'а, то у
> > него автоматически не должно быть $HOME в виде, доступном для
> > записи.
>
> Можно несколько примеров, почему?
Практически невозможно предусмотреть все файлы и каталоги, которые
придётся защищать от записи.
> И как тогда реализуют полноценные imap-сервера, с созданием
> пользователем почтовых папок и редактированием правил фильтрации?
> Такое возможно без writable $HOME ?
Возможно: сделайте writable подкаталог в $HOME.
А всё внутри $HOME, что не должно быть writable, сделайте readonly.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* [devel] Re: Procmail and command execution
2003-11-10 15:13 ` Dmitry V. Levin
@ 2003-11-10 15:22 ` Vitaly Ostanin
2003-11-10 15:22 ` Dmitry V. Levin
2003-11-13 10:48 ` Vitaly Ostanin
1 sibling, 1 reply; 7+ messages in thread
From: Vitaly Ostanin @ 2003-11-10 15:22 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 626 bytes --]
On Mon, 10 Nov 2003 18:13:22 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:
<skipped/>
> > И как тогда реализуют полноценные imap-сервера, с созданием
> > пользователем почтовых папок и редактированием правил
> > фильтрации? Такое возможно без writable $HOME ?
>
> Возможно: сделайте writable подкаталог в $HOME.
> А всё внутри $HOME, что не должно быть writable, сделайте
> readonly.
Пользователи имеют доступ по sftp. То есть $HOME не должен
принадлежать пользователю, чтобы он не сделал себе права на
запись обратно?
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Re: Procmail and command execution
2003-11-10 15:22 ` Vitaly Ostanin
@ 2003-11-10 15:22 ` Dmitry V. Levin
0 siblings, 0 replies; 7+ messages in thread
From: Dmitry V. Levin @ 2003-11-10 15:22 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 621 bytes --]
On Mon, Nov 10, 2003 at 06:22:08PM +0300, Vitaly Ostanin wrote:
> On Mon, 10 Nov 2003 18:13:22 +0300, Dmitry V. Levin wrote:
>
> <skipped/>
>
> > > И как тогда реализуют полноценные imap-сервера, с созданием
> > > пользователем почтовых папок и редактированием правил
> > > фильтрации? Такое возможно без writable $HOME ?
> >
> > Возможно: сделайте writable подкаталог в $HOME.
> > А всё внутри $HOME, что не должно быть writable, сделайте
> > readonly.
>
> Пользователи имеют доступ по sftp. То есть $HOME не должен
> принадлежать пользователю, чтобы он не сделал себе права на
> запись обратно?
Конечно.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* [devel] Re: Procmail and command execution
2003-11-10 15:13 ` Dmitry V. Levin
2003-11-10 15:22 ` Vitaly Ostanin
@ 2003-11-13 10:48 ` Vitaly Ostanin
1 sibling, 0 replies; 7+ messages in thread
From: Vitaly Ostanin @ 2003-11-13 10:48 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 1631 bytes --]
On Mon, 10 Nov 2003 18:13:22 +0300
"Dmitry V. Levin" <ldv@altlinux.org> wrote:
> On Mon, Nov 10, 2003 at 06:04:53PM +0300, Vitaly Ostanin wrote:
> > On Mon, 10 Nov 2003 17:24:52 +0300, Dmitry V. Levin wrote:
> > > On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin
> > > wrote:
> > > > Скажите, pls, есть ли в сборках procmail от ALT
> > > > функциональность для запрещения выполнения команд
> > > > procmail'ом?
> > > >
> > > > Или даже для частичного запрещения? Наподобие
> > > > http://www.ee.ucr.edu/~isaldana/procmail/secure.html
> > >
> > > Нет.
> > > Такие вещи, как правило, неэффективны.
> > >
> > > > Например, часть пользователей почтового сервера может
> > > > иметь право на запись в ~/.procmailrc, и хотелось бы
> > > > предотвратить использование procmail в качестве
> > > > удалённого shell'а :(
> > >
> > > Если у пользователя не должно быть полноценного shell'а, то
> > > у него автоматически не должно быть $HOME в виде, доступном
> > > для записи.
> >
> > Можно несколько примеров, почему?
>
> Практически невозможно предусмотреть все файлы и каталоги,
> которые придётся защищать от записи.
Допустим, у пользователя non writable $HOME. Допустим, что ему
доступен на запись каталог внутри $HOME. В этом каталоге
пользователь должен иметь право редактировать правила сортировки
почты в procmailrc.
То есть сможет написать в этом procmailrc команды на выполнение
по условным строкам :(
Может, всё-таки собрать procmail с патчем, контролирующим такую
ситуацию (см. выше) ?
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2003-11-13 10:48 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-11-10 13:17 [devel] Procmail and command execution Vitaly Ostanin
2003-11-10 14:24 ` Dmitry V. Levin
2003-11-10 15:04 ` [devel] " Vitaly Ostanin
2003-11-10 15:13 ` Dmitry V. Levin
2003-11-10 15:22 ` Vitaly Ostanin
2003-11-10 15:22 ` Dmitry V. Levin
2003-11-13 10:48 ` Vitaly Ostanin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git