* [devel] Procmail and command execution @ 2003-11-10 13:17 Vitaly Ostanin 2003-11-10 14:24 ` Dmitry V. Levin 0 siblings, 1 reply; 7+ messages in thread From: Vitaly Ostanin @ 2003-11-10 13:17 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 482 bytes --] Hello, All! Скажите, pls, есть ли в сборках procmail от ALT функциональность для запрещения выполнения команд procmail'ом? Или даже для частичного запрещения? Наподобие http://www.ee.ucr.edu/~isaldana/procmail/secure.html Например, часть пользователей почтового сервера может иметь право на запись в ~/.procmailrc, и хотелось бы предотвратить использование procmail в качестве удалённого shell'а :( -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Procmail and command execution 2003-11-10 13:17 [devel] Procmail and command execution Vitaly Ostanin @ 2003-11-10 14:24 ` Dmitry V. Levin 2003-11-10 15:04 ` [devel] " Vitaly Ostanin 0 siblings, 1 reply; 7+ messages in thread From: Dmitry V. Levin @ 2003-11-10 14:24 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 657 bytes --] On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote: > Скажите, pls, есть ли в сборках procmail от ALT функциональность > для запрещения выполнения команд procmail'ом? > > Или даже для частичного запрещения? Наподобие > http://www.ee.ucr.edu/~isaldana/procmail/secure.html Нет. Такие вещи, как правило, неэффективны. > Например, часть пользователей почтового сервера может иметь право > на запись в ~/.procmailrc, и хотелось бы предотвратить > использование procmail в качестве удалённого shell'а :( Если у пользователя не должно быть полноценного shell'а, то у него автоматически не должно быть $HOME в виде, доступном для записи. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
* [devel] Re: Procmail and command execution 2003-11-10 14:24 ` Dmitry V. Levin @ 2003-11-10 15:04 ` Vitaly Ostanin 2003-11-10 15:13 ` Dmitry V. Levin 0 siblings, 1 reply; 7+ messages in thread From: Vitaly Ostanin @ 2003-11-10 15:04 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 1073 bytes --] On Mon, 10 Nov 2003 17:24:52 +0300 "Dmitry V. Levin" <ldv@altlinux.org> wrote: > On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote: > > Скажите, pls, есть ли в сборках procmail от ALT > > функциональность для запрещения выполнения команд > > procmail'ом? > > > > Или даже для частичного запрещения? Наподобие > > http://www.ee.ucr.edu/~isaldana/procmail/secure.html > > Нет. > Такие вещи, как правило, неэффективны. > > > Например, часть пользователей почтового сервера может иметь > > право на запись в ~/.procmailrc, и хотелось бы предотвратить > > использование procmail в качестве удалённого shell'а :( > > Если у пользователя не должно быть полноценного shell'а, то у > него автоматически не должно быть $HOME в виде, доступном для > записи. Можно несколько примеров, почему? И как тогда реализуют полноценные imap-сервера, с созданием пользователем почтовых папок и редактированием правил фильтрации? Такое возможно без writable $HOME ? <skipped/> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Re: Procmail and command execution 2003-11-10 15:04 ` [devel] " Vitaly Ostanin @ 2003-11-10 15:13 ` Dmitry V. Levin 2003-11-10 15:22 ` Vitaly Ostanin 2003-11-13 10:48 ` Vitaly Ostanin 0 siblings, 2 replies; 7+ messages in thread From: Dmitry V. Levin @ 2003-11-10 15:13 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 1278 bytes --] On Mon, Nov 10, 2003 at 06:04:53PM +0300, Vitaly Ostanin wrote: > On Mon, 10 Nov 2003 17:24:52 +0300, Dmitry V. Levin wrote: > > On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote: > > > Скажите, pls, есть ли в сборках procmail от ALT > > > функциональность для запрещения выполнения команд > > > procmail'ом? > > > > > > Или даже для частичного запрещения? Наподобие > > > http://www.ee.ucr.edu/~isaldana/procmail/secure.html > > > > Нет. > > Такие вещи, как правило, неэффективны. > > > > > Например, часть пользователей почтового сервера может иметь > > > право на запись в ~/.procmailrc, и хотелось бы предотвратить > > > использование procmail в качестве удалённого shell'а :( > > > > Если у пользователя не должно быть полноценного shell'а, то у > > него автоматически не должно быть $HOME в виде, доступном для > > записи. > > Можно несколько примеров, почему? Практически невозможно предусмотреть все файлы и каталоги, которые придётся защищать от записи. > И как тогда реализуют полноценные imap-сервера, с созданием > пользователем почтовых папок и редактированием правил фильтрации? > Такое возможно без writable $HOME ? Возможно: сделайте writable подкаталог в $HOME. А всё внутри $HOME, что не должно быть writable, сделайте readonly. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
* [devel] Re: Procmail and command execution 2003-11-10 15:13 ` Dmitry V. Levin @ 2003-11-10 15:22 ` Vitaly Ostanin 2003-11-10 15:22 ` Dmitry V. Levin 2003-11-13 10:48 ` Vitaly Ostanin 1 sibling, 1 reply; 7+ messages in thread From: Vitaly Ostanin @ 2003-11-10 15:22 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 626 bytes --] On Mon, 10 Nov 2003 18:13:22 +0300 "Dmitry V. Levin" <ldv@altlinux.org> wrote: <skipped/> > > И как тогда реализуют полноценные imap-сервера, с созданием > > пользователем почтовых папок и редактированием правил > > фильтрации? Такое возможно без writable $HOME ? > > Возможно: сделайте writable подкаталог в $HOME. > А всё внутри $HOME, что не должно быть writable, сделайте > readonly. Пользователи имеют доступ по sftp. То есть $HOME не должен принадлежать пользователю, чтобы он не сделал себе права на запись обратно? <skipped/> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Re: Procmail and command execution 2003-11-10 15:22 ` Vitaly Ostanin @ 2003-11-10 15:22 ` Dmitry V. Levin 0 siblings, 0 replies; 7+ messages in thread From: Dmitry V. Levin @ 2003-11-10 15:22 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 621 bytes --] On Mon, Nov 10, 2003 at 06:22:08PM +0300, Vitaly Ostanin wrote: > On Mon, 10 Nov 2003 18:13:22 +0300, Dmitry V. Levin wrote: > > <skipped/> > > > > И как тогда реализуют полноценные imap-сервера, с созданием > > > пользователем почтовых папок и редактированием правил > > > фильтрации? Такое возможно без writable $HOME ? > > > > Возможно: сделайте writable подкаталог в $HOME. > > А всё внутри $HOME, что не должно быть writable, сделайте > > readonly. > > Пользователи имеют доступ по sftp. То есть $HOME не должен > принадлежать пользователю, чтобы он не сделал себе права на > запись обратно? Конечно. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
* [devel] Re: Procmail and command execution 2003-11-10 15:13 ` Dmitry V. Levin 2003-11-10 15:22 ` Vitaly Ostanin @ 2003-11-13 10:48 ` Vitaly Ostanin 1 sibling, 0 replies; 7+ messages in thread From: Vitaly Ostanin @ 2003-11-13 10:48 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 1631 bytes --] On Mon, 10 Nov 2003 18:13:22 +0300 "Dmitry V. Levin" <ldv@altlinux.org> wrote: > On Mon, Nov 10, 2003 at 06:04:53PM +0300, Vitaly Ostanin wrote: > > On Mon, 10 Nov 2003 17:24:52 +0300, Dmitry V. Levin wrote: > > > On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin > > > wrote: > > > > Скажите, pls, есть ли в сборках procmail от ALT > > > > функциональность для запрещения выполнения команд > > > > procmail'ом? > > > > > > > > Или даже для частичного запрещения? Наподобие > > > > http://www.ee.ucr.edu/~isaldana/procmail/secure.html > > > > > > Нет. > > > Такие вещи, как правило, неэффективны. > > > > > > > Например, часть пользователей почтового сервера может > > > > иметь право на запись в ~/.procmailrc, и хотелось бы > > > > предотвратить использование procmail в качестве > > > > удалённого shell'а :( > > > > > > Если у пользователя не должно быть полноценного shell'а, то > > > у него автоматически не должно быть $HOME в виде, доступном > > > для записи. > > > > Можно несколько примеров, почему? > > Практически невозможно предусмотреть все файлы и каталоги, > которые придётся защищать от записи. Допустим, у пользователя non writable $HOME. Допустим, что ему доступен на запись каталог внутри $HOME. В этом каталоге пользователь должен иметь право редактировать правила сортировки почты в procmailrc. То есть сможет написать в этом procmailrc команды на выполнение по условным строкам :( Может, всё-таки собрать procmail с патчем, контролирующим такую ситуацию (см. выше) ? <skipped/> -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2003-11-13 10:48 UTC | newest] Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-11-10 13:17 [devel] Procmail and command execution Vitaly Ostanin 2003-11-10 14:24 ` Dmitry V. Levin 2003-11-10 15:04 ` [devel] " Vitaly Ostanin 2003-11-10 15:13 ` Dmitry V. Levin 2003-11-10 15:22 ` Vitaly Ostanin 2003-11-10 15:22 ` Dmitry V. Levin 2003-11-13 10:48 ` Vitaly Ostanin
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git