From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Sergey Y. Afonin" To: devel@altlinux.ru Date: Tue, 3 Aug 2004 16:06:28 +0500 User-Agent: KMail/1.6.2 MIME-Version: 1.0 Content-Disposition: inline Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Message-Id: <200408031606.28705.asy@altlinux.ru> Subject: [devel] =?koi8-r?b?68/OxszJy9QgzcXWxNU=?= sendmail, clamav-milter =?koi8-r?b?ySBBTFQgU2VjdXJlIFBhY2thZ2lu?= =?koi8-r?b?ZyBQb2xpY3k=?= X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 03 Aug 2004 11:06:47 -0000 Archived-At: List-Archive: List-Post: Привет All. Что-то до меня только сейчас дошло... Есть три момента. 1. ALT Secure Packaging Policy Владельцы каталогов Пакеты НЕ ДОЛЖНЫ содержать каталоги, принадлежащие псевдо-пользователям. Вместо этого следует использовать каталоги, принадлежащие root, с установленным sticky bit и доступом группы по записи. 2. clamav-milter. В соответствии с 1 в спеке %attr(3771,root,mail) %dir /var/log/clamav Вроде тоже все понятно. Проблема в том, что sendmail по своей собственной политике безопасности не работает с сокетами, расположенными в каталогах, открытых для записи для группы. Если сделать 751, то clamav-milter не сможет создать сокет, если сделать mail.mail, это будет нарушением полиси... Был бы благодарен за идеи... Пока не приходит ничего в голову, как в errata написать в readme... Можно попытаться поискать в сендмайле, где это ограничение, но оно тоже не зря сделано... -- С уважением, Сергей Афонин asy@altlinux.ru