Hallo Ratti, * Ratti schrieb:
Hallo,
Ekkard Gerlach: unter welchen Rechten läuft ein von procmail gestartetes Skript?
Wenn ich das link verstehe, dann läuft procmail mehrfach unter verschiedenen Rechten.
In einer Standard-Suse-ohne-anfassen-Installation ist procmail ja schon mit eingehängt. Dann ist es wohl so, daß er über _jede_ nachricht procmail als root laufen lässt, unter Verwendung der (normalerweise nicht existierenden) Datei /etc/procmailrc (Kein Punkt!).
Da diese Datei i.d.R. nicht existiert, fällt das weg. ;-)
richtig, sie ex. nicht.
Außerdem läuft procmail, wenn die Mail für einen lokalen User ist, nochmal mit den Einstellungen aus ~/.procmailrc (Mit Punkt!), und zwar "als" dieser User.
habe eigene .procmailrc in /home/gerlach/.procmailrc
Okay, unter dem Namen des Owner des Skriptes,
Wie kommst Du darauf?
Weil whoami -> gerlach ausgibt, siehe unten.
Das ist nicht richtig und nicht falsch. :-)
Der zweite Durchlauf findet mit der Identität des Empfängers statt. Daß das "gerlach" ist, liegt nicht daran, daß das Script "gerlach" gehört, sondern daß die Mail an "gerlach" gerichtet war, daher procmail als "gerlach" mit der .procmailrc im Ordner /home/gerlach/ ausgeführt wird.
Einspruch: wenn ich dem Skript den owner "egerl" gebe, an den niemals mails gerichtet sind und der keine .procmailrc hat, dann gibt whoami oder id aus owner auch egerl mit seiner ID 501 aus, siehe meine Antwortmail auf Bernd, die sich mit Deiner überschnitten hat.
Wie procmail an deine Identität kommt? Weil es ursprünglich als root läuft und daher auf die User "runterschalten" kann, ohne das Passwort zu kennen.
hmmmm - hmmm .. und orientiert sich an dem owner des Skriptes.
Wenn du als root mal eingibst su gerlach , bist du sofort User "gerlach", ohne daß du nach einem Passwort gefragt würdest.
ok. Jetzt sag mit noch, warum ich im Skript nicht auf /dev/tty11 schreiben darf, obwohl gerlach in der Gruppe tty ist und von einem xterm das darf. und: wie mache ich im Skript klar, daß der user gerlach wirklich der user gerlach ist, der auf /dev/tty11 schreiben darf. thx Ekkard