On Tue, Jul 31, 2001 at 10:43:42AM +0400, Victor Wagner wrote: > On Tue, 31 Jul 2001, Konstantin V. Sorokin wrote: > > > > [Mailbox vulnerable - directory /var/spool/mail must have 1777 > > > protection] > > > > > > Причем матерится у всех юзеров, кроме root :) > > > Само сообщение IMHO лишено здравого смысла! > > > 1777 ето ж усе и усем! Несекюрно как-то... > > > К чему бы это? Где копать? > > > > > > > Странно, у меня не ругается 4.33, а вот 4.30 с ftp.ice.ru так же ругается. > > > 1777 это sticky bit + rwx для всех. Т.е. создать файл может кто угодно, > а удалить - только его создатель. > > Это единственные права доступа, которые дают возможность корректно > залочить мейлбокс путем создания lock-файла. > > Более ограниченные права, которые стоят по умолчанию в Debian, > не дадут возможности создать лок-файл при монтировании мейлбокса по NFS, > поэтому если мейлбокс монтируется по NFS между машинами с разными ОС, > которые не умеют взаимодействовать по поводу локов на NFS, возможны > неприятности. >
Хм. Вот у меня на stable (где ругается) drwxrwsr-x 2 root mail 4096 Jul 31 10:50 mail А вот на unstable (где не ругается) drwxrwsr-x 2 root mail 4096 Jul 31 11:01 mail По-моему sticky bit'а на директорию нет ни там, ни там. -- WBR, Konstantin V. Sorokin :wq
