автозапуск сендмыла не под рутом

0

0

Привет.

Подскажите, пода каким акаунтом лучше запускать сендмыл?

Ссылка

←	Slapper Worm

какие ICMP пакеты нежелательно отсекать?

→

и как посмотреть, под каким акаунтом сендмыл сейчас запущен?

Efes ★
(24.09.03 12:45:17 MSD) автор топика

Ссылка

ps awux|grep sendmail

современные версии sendmail понищают свои привелегии после открытия 25 порта.

ivlad ★★★★★
(24.09.03 22:25:16 MSD)

Ответ на: комментарий от ivlad 24.09.03 22:25:16 MSD

Мне уже подсказали... Чтобы сендмыл запускался не под рутом, нужно в файле /etc/sendmail.cf написать RunAsUser=nobody Но вот только не знаю, какие права дать файлам (и каким именно) сендмыла, чтобы нормально отправлялась почта. Потому что при попытке отправки почты пишет

451 4.0.0 Can't create transcript file ./xfh8P6rLs01254: Permission denied

Подскажите с правами на файлы сендмыла.

Efes ★
(25.09.03 11:10:14 MSD) автор топика

Ответ на: комментарий от Efes 25.09.03 11:10:14 MSD

ну на очередь сообщений права дать. от nobody я бы его не пускал.

ivlad ★★★★★
(25.09.03 15:44:47 MSD)

Ответ на: комментарий от ivlad 25.09.03 15:44:47 MSD

А под каким акаунтом лучше запускать сендмыл?

Efes ★
(25.09.03 17:49:14 MSD) автор топика

Ссылка

создай для него собственный аккаунт

anonymous
(30.09.03 04:03:46 MSD)

Ссылка

1) собственный аккаунт, чтоб при компрометации sendmail не было ыозможности вынести остальные службы, работающие из-под того же nobody
2) ЗАПУСКАТЬ все равно прийдется рутом. 25 порт иначе никто тебе не даст слушать.
3) Ну соответственно демон должен иметь возможность ставить письма в очередь (читай - иметь доступ на запись в соответствующее место)

~~Zulu~~ ★★☆☆
(30.09.03 14:20:53 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Slapper Worm

Security

какие ICMP пакеты нежелательно отсекать?

→

Похожие темы