* Malte Sahling schrieb am 09.Apr.2000:
Nachdem ich es nun geschafft habe meine Mail- und News-Installation unter Windows erfolgreich nach Linux zu übertragen wollte ich es etwas komfortabler gestalten. Es ist mir gelungen sendmail und fetchmail dazu zu "überreden" sich auch von einem normalen Nutzer starten zu lassen.
Ich bin mir nicht sicher, ob es klug ist sendmail dazu zu überreden, auch von einem User gestartet werden kann. Es macht durchaus Sinn, daß ein User nicht alles darf. Wenn es heißt, man solle nicht als root arbeiten, so bedeutet das nicht, daß man einem User alle möglichen Rechte gibt. Sonst wäre die Sicherheit doch wieder hin. Eine Lösung stellt sudo oder su1 dar. Damit kann man auch als User bestimmte Programme ausführen, die root vorbehalten sind. Allerdings nur ganz bestimmte User und nur ganz bestimmte Programme.
Nur bei fetchnews klappt es nicht. Es meldet sich mit folgender Fehlermeldung wenn es von mir gestartet wird:
usr/sbin/fetchnews: must be run as news or root
Ich habe versucht für fetchnews das setuid-bit gesetzt. Das funktionierte auch wie ich an dem "s" im Directory-Eintrag gesehen habe. Die Besitzverhältnisse für die Datei sind auch news.news.
Das setuid-bit bedeutet doch, daß das gestartete Programm sich so verhalten soll als ob es von dem Besitzer - hier also news - gestartet wurde. Wie kann dann diese Fehlermeldung entstehen?
Das setuid-bit besagt, daß der effektive User des Prozessses gleich dem Besitzer des Programmes ist. Der reale User bleibt aber erhalten. So kann das Programm selber nachschauen, wer es nun ausführt und sich gegebenenfalls unterschiedlich verhalten. So kann man mit dem Befehl passwd in der /etc/passwd bzw. /etc/shadow sein Passwort verändern. Da nur root das Schreibrecht auf diese Dateien hat, muß das SUID gesetzt sein. Allerdings schaut passwd nach, ob der reale User mit dem übereinstimmt, dessen Passwort geändert werden soll. So kann man nur sein eigenes Passwort ändern. Bernd -- Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht schon einmal gegeben hat. Ein Archiv der Liste findest Du auf: http://lists.suse.com/archives/suse-linux |Zufallssignatur 7 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com