hallo liste ich hab suse 7.2 pro minimal, von hand ergaenzt damit webserver apache & email server (imap) laufen. nun hab ich neomail als web frontend das eigentlich ganz gut laeuft. neomail benoetigt spezielle rechte auf /usr/bin/suidperl welche irgendwie immer wieder ueberschrieben werden und dann bockt neomail (internal server error). weiss jemand wieso diese rechte (ich glaub bei init 2 / init 3 oder bei reboot) zurueckgesetzt werden und ob man das umgehen kann? gruss marius
On 10 Oct 2001, at 23:15, Marius Appenzeller wrote:
hallo liste
ich hab suse 7.2 pro minimal, von hand ergaenzt damit webserver apache & email server (imap) laufen. nun hab ich neomail als web frontend das eigentlich ganz gut laeuft. neomail benoetigt spezielle rechte auf /usr/bin/suidperl welche irgendwie immer wieder ueberschrieben werden und dann bockt neomail (internal server error).
weiss jemand wieso diese rechte (ich glaub bei init 2 / init 3 oder bei reboot) zurueckgesetzt werden und ob man das umgehen kann?
mach mal ein 'grep suidperl /etc/permission*'. Dort wirst Du für die verschiedenen Level (aus /etc/rc.config) die Owner und Berechtigungen für suidperl finden. Du kannst in /etc/rc.config die PERMISSIONS_SECURITY einstellen. Falls Dir kein Eintrag in (easy, secure, paranoid) zusagt, erstelle einen Eintrag in permissions.local und ergänze PERMISSIONS_SECURITY um "local". Ach ja: ausgewertet wird das ganze IMHO über seccheck in /etc/cron.d (hier bei meiner 7.0). Andreas
hallo
ich hab suse 7.2 pro minimal, von hand ergaenzt damit webserver apache & email server (imap) laufen. nun hab ich neomail als web frontend das eigentlich ganz gut laeuft. neomail benoetigt spezielle rechte auf /usr/bin/suidperl welche irgendwie immer wieder ueberschrieben werden und dann bockt neomail (internal server error).
Falls Dir kein Eintrag in (easy, secure, paranoid) zusagt, erstelle einen Eintrag in permissions.local und ergänze PERMISSIONS_SECURITY um "local".
herzlichen dank, ich glaub das hat funktioniert :-) ich hab jetzt einfach in permissions.local den eintrag /usr/bin/suidperl root.root 4755 eingefuegt. in rc.config stand bereits "easy local" fuer die permissions... schoenen abend noch, gruss marius
participants (2)
-
Andreas Kyek
-
Marius Appenzeller