ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] fetchmail .fetchmailrc symlink
@ 2002-09-23 16:31 Alexey Tourbin
  2002-10-02  9:44 ` [sisyphus] " Mikhail Zabaluev
  0 siblings, 1 reply; 2+ messages in thread
From: Alexey Tourbin @ 2002-09-23 16:31 UTC (permalink / raw)
  To: sisyphus

fetchmail не разрешает, чтобы ~/.fetchmailrc был симлинком, видимо, из
соображений безопасности. Но есть и другие соображения безопасности:
хочется разместить .fetchmailrc на шифрованном разделе (в подкаталоге),
а на старом месте оставить symlink, чтобы его когда нужно мог подцепить
fetchmail-daemon.

Вопрос: почему нельзя разрешить ~/.fetchmailrc быть симлинком, если
конечный файл всё равно останется 0600 user-owned?

Если всё же есть веская причина этого не разрешать, можно ли в таком
случае разрешить его хранить в подкаталогах домашнего каталога?


--- fetchmail-5.9.12.orig/rcfile_y.y	Mon Apr  1 11:47:00 2002
+++ fetchmail-5.9.12/rcfile_y.y	Mon Sep 23 20:17:20 2002
@@ -414,7 +414,7 @@
        process, it must have permissions no greater than 600, and it must not 
        be a symbolic link.  We check these conditions here. */
 
-    if (lstat(pathname, &statbuf) < 0) {
+    if (stat(pathname, &statbuf) < 0) {
 	if (errno == ENOENT) 
 	    return(PS_SUCCESS);
 	else {


^ permalink raw reply	[flat|nested] 2+ messages in thread

* [sisyphus] Re: fetchmail .fetchmailrc symlink
  2002-09-23 16:31 [sisyphus] fetchmail .fetchmailrc symlink Alexey Tourbin
@ 2002-10-02  9:44 ` Mikhail Zabaluev
  0 siblings, 0 replies; 2+ messages in thread
From: Mikhail Zabaluev @ 2002-10-02  9:44 UTC (permalink / raw)
  To: sisyphus

Hello Alexey,

On Mon, Sep 23, 2002 at 08:31:34PM +0400, Alexey Tourbin wrote:
>
> 
> fetchmail не разрешает, чтобы ~/.fetchmailrc был симлинком, видимо, из
> соображений безопасности. Но есть и другие соображения безопасности:
> хочется разместить .fetchmailrc на шифрованном разделе (в подкаталоге),
> а на старом месте оставить symlink, чтобы его когда нужно мог подцепить
> fetchmail-daemon.
> 
> Вопрос: почему нельзя разрешить ~/.fetchmailrc быть симлинком, если
> конечный файл всё равно останется 0600 user-owned?

Тогда надо делать и lstat, и stat, и проверять принадлежность
обоих.

На крайний случай в нашем fetchmail есть опция -nopermcheck.
Проверьте, работает ли. Вообще, тогда уж лучше не пользоваться
штатным init-скриптом (~ удалить симлинк .fetchmailrc), а запускать
fetchmail -f /path/to/my_fetchmailrc из своего отдельного
init-скрипта.

-- 
Stay tuned,
  MhZ                                     JID: mookid@jabber.org


^ permalink raw reply	[flat|nested] 2+ messages in thread

end of thread, other threads:[~2002-10-02  9:44 UTC | newest]

Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-23 16:31 [sisyphus] fetchmail .fetchmailrc symlink Alexey Tourbin
2002-10-02  9:44 ` [sisyphus] " Mikhail Zabaluev

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git