* Juergen Schwarting wrote on Mon, May 29, 2000 at 18:01 +0200:
* Am 29.05.2000 um 12:17 Uhr schrieb Wolfgang Weisselberg:
Steffen Dettmer schrieb in 0,8K (26 Zeilen):
Wenn man sendmail verwendet, wurde procmail doch sowieso als root gestartet, oder?
Nein.
Sicher? /etc/sendmail.cf: [...] ##### @(#)local.m4 8.30 (Berkeley) 6/30/1998 ##### Mlocal, P=/usr/bin/procmail, F=lsDFMAw5:/|@qSPfhn9, S=10/30, R=20/40, T=DNS/RFC822/X-Unix, A=procmail -Y -a $h -d $u [...]
falls dem so wäre, könnte man sich ja sehr elegant Rootrechte 'zuschustern'.
Beweis:
---[ ~/.procmailrc - schnipp ]--- :0 c: | id >/tmp/id.log ---[ schnapp ]---
So blöd ist procmail doch sowieso nicht: Procmail droppt dann natürlich normalerweise die Rechte: z.B.: Procmail either needs root privi leges, or must have the right (e)uid and (e)gid to run in deliv ery mode. und ~/.procmailrc ist auch nicht der "Beweis", das müßte in /etc/procmailrc stehen: The /etc/procmailrc file might be executed with root priv ileges, so be very careful of what you put in it. procmail -d (aus sendmail.rc) macht dann nämlich (danach?): -d recipient ... This turns on explicit delivery mode, delivery will be to the local user recipient. This, of course, only is possible if procmail has root privileges (or if procmail is already running with the recipient's euid and egid). Procmail will setuid to the intended recipients and delivers the mail as if it were invoked by the recipient with no arguments (i.e. if no rcfile is found, delivery is like ordinary mail). This option is incompatible with -p. also "nur" setuid. Es ging ja um: "chmod +s /usr/bin/procmail" und Sicherheitsrisiken. Die Frage bleibt IMHO immernoch :) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com