LINUX.ORG.RU
ФорумGeneral

[fetchmail] Безопасен ли 0700?

 


0

1

Пароли в fetchmailrc храняться в открытом виде, но на сам файл накладываются права не шире 0700. Насколько это безопасно? Ведь, в конечном счёте, любая программа, запущенная от моего имени, может читать файл!..

И есть ли какой-нибудь разумный выход из положения, если я *не хочу* каждый раз вводить пароль вручную, т.е. хочу, чтобы fetchmail (или другой сборщик) собирал почту из крона без моего участия.


[debian] Не открывается привод с кнопки.
gentoo, kernel 3.1.6, fglrx проблемы

Сделать владельцем специально заведённого пользователя и запускать от него например.

firestarter ★★★☆
()

Ведь, в конечном счёте, любая программа, запущенная от моего имени, может читать файл!

Их много?

echo -e "text(не помню формат)" | base64 > file && chmod 400 file
cat /path/to/file | base64 -d | fetchmail -
foxrat
()

Запоминание паролей не нужно.

По теме: а что, по-твоему, безопасно? Персональный keyring для этой прожки? Так все равно придется вводить пароль, но только уже от keyring-a.

segfault ★★★★★
()
Ответ на: комментарий от foxrat

сценарий: пользователь устанавливает программу yet-another-image-viewer (yaim). сорцы он не читал. а программа та тупо отправляет fetchmailrc на фтп автора-мошенника. конец. никаких препятствий программа не встретит ибо юзер сам ее запустил а fetchmailrc имеет права на чтение для этого юзера.

anonymous
()

в конечном счёте, любая программа, запущенная от моего имени, может читать файл!..

man Mandatory Access Control.

x3al ★★★★★
()
Ответ на: комментарий от anonymous

сорцы он не читал. а программа та тупо отправляет fetchmailrc на фтп автора-мошенника. конец. никаких препятствий программа не встретит ибо юзер сам ее запустил а fetchmailrc имеет права на чтение для этого юзера.

1 Это будет первая такая программа. 2 можно назвать по другому 

cat /path/to/file.sh | base64 -d | fetchmail -
3 в любом случае пароль надо где то хранить/случае риск есть.

foxrat
()
Ответ на: комментарий от firestarter

я хочу запускать фетчмайл от своего имени ибо конфигурацию находится в моей домашней директории и он далее запускает procmail и т д. нужно чтобы все эти последующие проги записались от моего имени.

anonymous
()
Ответ на: комментарий от foxrat

в любом случае пароль надо где то хранить/случае риск есть.

м.б. разрешить чтение fetchmailrc только fetchmail`у по selinux

foxrat
()
Ответ на: комментарий от foxrat

я не говорил что против храненияпарроя открытым текстом. мне нужно как то настроить права в системе так чтобы я не мог читать fetchmailrc, но программа fetchmail, запущена от моего имени могла.

anonymous
()
Ответ на: комментарий от anonymous

ибо конфигураци находится в моей домашнейдиректории

Пусть обходятся в другом месте.

нужно чтобы все эти последующие проги записались от моего имени.

Пишите не от вашего, в чём проблема?

firestarter ★★★☆
()

по юзверю на каждую программу.

и заодним - менять дистрибутив на такой, где это по умолчанию -)

stevejobs ★★★★☆
()

перенеси настройки в другого пользователя. через sudo разреши своему юзеру запуск комманды, которая запускает fetchmail (и другое мыльное ПО) от другого пользователя.

vendor501
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[debian] Не открывается привод с кнопки.
General
gentoo, kernel 3.1.6, fglrx проблемы