Günther Zinsberger wrote:
Voigt Thomas schrieb:
Joachim Kieferle schrieb:
...
Entweder man traut den Usern soweit über den Weg oder man müßte SA unter einem speziellen Account (NICHT root) laufen lassen. Wie man letzteres macht, weiß ich aber auch nicht.
Man könnte ggf. durch ein Script die user_pref Dateien der User auf gefährliche Kommandos untersuchen und diese ggf. deaktivieren lassen...
Oder habe ich da was übersehen bzw. gibt's noch eine andere Lösung ohne vielleicht spamassassin komplett zu überarbeiten (weil ich das nämlich nicht kann;-))?
Mir ist leider nix anderes bekannt.
man spamd
... -u username, --username=username Run as username ...
Die Datei /etc/sysconfig/spamd enthält (bei mir): ... # Default is "-d -c -a -L" SPAMD_ARGS="-d -u spamuser -H /home/spamuser/ -a -L -D"
Den User "spamuser" und das zugehörige Verzeichnis gibt es selbstverständlich. Ich habe unter SuSE 9.0 spamassassin standardmäßig noch in amavis inkludiert gelassen.
Dieses Problem habe ich gelöst, dafür habe ich andere damit (/home/spamuser/.spamassassin/* wird zwar gelesen aber anscheinend nicht richtig verwendet).
Hallo Günter, ... wie üblich ist die Lösung mal wieder ganz einfach (zumindest der 1. Teil). Hast Du für das Problem, dass die user_prefs nicht richtig verwendet werden einen Ansatz? Viele Grüsse joachim
Gruß Günther