On Tue, 31 Jul 2001, Konstantin V. Sorokin wrote: > > [Mailbox vulnerable - directory /var/spool/mail must have 1777 protection] > > > > Причем матерится у всех юзеров, кроме root :) > > Само сообщение IMHO лишено здравого смысла! > > 1777 ето ж усе и усем! Несекюрно как-то... > > К чему бы это? Где копать? > > > > Странно, у меня не ругается 4.33, а вот 4.30 с ftp.ice.ru так же ругается. > 1777 это sticky bit + rwx для всех. Т.е. создать файл может кто угодно, а удалить - только его создатель.
Это единственные права доступа, которые дают возможность корректно залочить мейлбокс путем создания lock-файла. Более ограниченные права, которые стоят по умолчанию в Debian, не дадут возможности создать лок-файл при монтировании мейлбокса по NFS, поэтому если мейлбокс монтируется по NFS между машинами с разными ОС, которые не умеют взаимодействовать по поводу локов на NFS, возможны неприятности. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
