Hello Konstantin, Tuesday, July 31, 2001, 10:05:17 AM, you wrote:
KS> On Tue, Jul 31, 2001 at 10:43:42AM +0400, Victor Wagner wrote: >> On Tue, 31 Jul 2001, Konstantin V. Sorokin wrote: >> >> > > [Mailbox vulnerable - directory /var/spool/mail must have 1777 >> > > protection] >> > > >> > > Причем матерится у всех юзеров, кроме root :) >> > > Само сообщение IMHO лишено здравого смысла! >> > > 1777 ето ж усе и усем! Несекюрно как-то... >> > > К чему бы это? Где копать? >> > > >> > >> > Странно, у меня не ругается 4.33, а вот 4.30 с ftp.ice.ru так же ругается. У меня и тот и другой ругались... Но оба с сайта WU стянуты. >> 1777 это sticky bit + rwx для всех. Т.е. создать файл может кто угодно, >> а удалить - только его создатель. Резонно... И вроде как даже секюрно. >> Это единственные права доступа, которые дают возможность корректно >> залочить мейлбокс путем создания lock-файла. Ну мыльний бокс и ранше корректно лочился... >> Более ограниченные права, которые стоят по умолчанию в Debian, >> не дадут возможности создать лок-файл при монтировании мейлбокса по NFS, >> поэтому если мейлбокс монтируется по NFS между машинами с разными ОС, >> которые не умеют взаимодействовать по поводу локов на NFS, возможны >> неприятности. А вот с NFS усе могет быть... Но у меня таковой не стоит :) Не нати оно мне!.. KS> Хм. Вот у меня на stable (где ругается) KS> drwxrwsr-x 2 root mail 4096 Jul 31 10:50 mail KS> А вот на unstable (где не ругается) KS> drwxrwsr-x 2 root mail 4096 Jul 31 11:01 mail KS> По-моему sticky bit'а на директорию нет ни там, ни там. Так то оно так... У меня тоже stable, но 2.0.34 ;) и там тоже drwxrwsr-x и root.mail, но опосля chattr 1777 /var/spool/mail и во внутрях ниче не менять! pine успокоился. Всем спасибо! :) -- Best regards, Oles' Stovbenko AKA $LY Lord of GloomDaemons mailto:[EMAIL PROTECTED]
