From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 2 Oct 2002 13:44:53 +0400 From: Mikhail Zabaluev To: sisyphus@altlinux.ru Message-ID: <20021002094453.GA19528@mhz.mikhail.zabaluev.name> Mail-Followup-To: Mikhail Zabaluev , sisyphus@altlinux.ru References: <20020923163134.GA16586@ungrund> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20020923163134.GA16586@ungrund> User-Agent: Mutt/1.4i Subject: [sisyphus] Re: fetchmail .fetchmailrc symlink Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: sisyphus@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: Hello Alexey, On Mon, Sep 23, 2002 at 08:31:34PM +0400, Alexey Tourbin wrote: > > > fetchmail не разрешает, чтобы ~/.fetchmailrc был симлинком, видимо, из > соображений безопасности. Но есть и другие соображения безопасности: > хочется разместить .fetchmailrc на шифрованном разделе (в подкаталоге), > а на старом месте оставить symlink, чтобы его когда нужно мог подцепить > fetchmail-daemon. > > Вопрос: почему нельзя разрешить ~/.fetchmailrc быть симлинком, если > конечный файл всё равно останется 0600 user-owned? Тогда надо делать и lstat, и stat, и проверять принадлежность обоих. На крайний случай в нашем fetchmail есть опция -nopermcheck. Проверьте, работает ли. Вообще, тогда уж лучше не пользоваться штатным init-скриптом (~ удалить симлинк .fetchmailrc), а запускать fetchmail -f /path/to/my_fetchmailrc из своего отдельного init-скрипта. -- Stay tuned, MhZ JID: mookid@jabber.org