Roland M. Kruggel wrote on Tue, 13 Jun 2006 09:43:25 +0200:
Schon klar, aber wie sieht's auf nem Server aus, der für alle User die Mails abholen soll? Da in der fetchmailrc ja auch die Kennwörter stehen ist das eine ziemlich heikle Geschichte...
Nein. Die /etc/fetchmailrc gehört dem user fetchmail und _NUR_ der hat zugriff darauf. chmod 600 /etc/fetchmailrc. Alle anderen können noch nicht mal lesen. Und ganz genau _das_ ist ja das Problem an der Sache. Wenn jetzt ein User sein Kennwort ändern möchte (was wirklich sehr sehr lobenswert ist!), dann muss er dazu erstmal zum fetchmail-user werden um die Datei zu verändern. Dann hat er allerdings auch Zugriff auf die Kennwörter aller anderen User und deren Postfächer.
Ich möchte das jetzt bei uns Privat einsetzen, und meine Frau soll schon das Gefühl dafür bekommen, dass Benutzernamen und vor allem Kennwörter so wirklich absolut _niemanden_ etwas angehen (noch nicht mal den zuständigen Admin, denn der hat die Möglichkeit Kennwörter zurückzusetzen, wenn es sein muss!!!). In diese Richtung versuche ich schon sehr verzweifelt unsere Kunden zu erziehen... Da mache ich dann auch zuhause keine Ausnahme! Gruß, Olly -- PM bitte an public.o@la-familia-grande.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com