Hi Steffen,
From: "Steffen Dettmer"
* Daniel Bauer wrote on Fri, Dec 23, 2005 at 18:12 +0100:
root und damit wertet es die /etc/procmailrc aus, weil root bei mir keine .procmailrc hat. Und erst durch das DROPPRIVS=yes erkennt procmail wohl den User?!
/etc/procmailrc wird schon mit user-Rechten ausgeführt (ausser, man mailt an root und der Admin hat's geschafft das das kein alias ist :)).
nein aber sendmail läuft als User root und ich habe gesehen, das erst nach dem DROPPRIVS der procmail den Vorgang als User vornimmt ...
Eigentlich sollte procmail im delivery mode automatisch root droppen: (man procmail/SuSE 8.2)
-d recipient ... This turns on explicit delivery mode, delivery will be to the local user recipient. This, of course, only is possible if procmail has root privileges (or if procmail is already running with the recipient's euid and egid). Procmail will setuid to the intended recipients and delivers the mail as if it were invoked by the recipient with no arguments (i.e. if no rcfile is found, delivery is like ordinary mail).
Ich weiss aber nicht, wie Dein MTA procmail ausführt. Für echtes klassisches sendmail gab's da ein Macro, dass musste man nur einbauen (und war bei SuSE eh schon drin IIRC). Aber mit sendmail hab ich 2001 oder so letztmalig gearbeitet.
ja es ist sendmail und ich habe es insofern überprüfen können, das die Befehle in der /etc/procmailrc mit root Rechten ausgeführt wird. Das Macro kenne ich leider nicht ich versuche mich aber mal darüber zu informieren.
Wäre ja auch schlimm, wenn anders; dann würde ja u.U. ~/.procmailrc mit root Rechten beackert werden.
FullACK
Teste das doch schön der Reihe nach, [...] Interessant ist ja, was mit der Mail am Ende passiert. Kommt sie an, hat procmail ja den User erkannt :)
er funktionieren beide rc's, nur das die .procmailrc durch die /etc/procmailrc aufgerufen wird, ohne den INCLUDERC wird sie nicht angerührt ...
Wie gesagt, das mag an irgendwas liegen, was man IMHO systematisch suchen sollte, ist aber nicht normal:
link:~ # cat /etc/procmailrc DEFAULT=./Maildir/
~steffen/.procmailrc funktioniert.
Also hab ich zumindestens ein Gegenbeispiel, was sich verhält wie die manpage es bescheibt (SuSE 8.2, allerdings).
Du hast leider immer noch nicht verraten, was Du benutzt. Einer schrieb was zu SuSE IMAP Server oder so, was IMHO ein anderes Thema ist, weil procmail hier root auf einen einzigen user (cyrus oder so) dropt, was natürlich dafür sorgt, dass die "virtuellen User" es nicht benutzen können dürfen (sonst könnten die sich ne bindshell für cyrus erzeugen).
Sorry. Es ist ne SuSE 9.3 mit sendmail, procmail und courier-imap und -pop
Kurz: anderes Thema.
Du fragtest, warum /etc/procmailrc ausgeführt wird. Wie bereits gesagt und nachbetont, MUSS DAS SO SEIN. Sonst hätte root auch keine Möglichkeit, bestimmte Sachen vor den Usern zu machen, vielleicht ne Sicherheitssache, logfile, irgendwas. Ist bei eigentlich allen Diensten so, dass /etc/ und ~ benutzt werden.
Ich hoffe, ich konnte die Verwirrung ein bisschen klären :)
ja wie gesagt, schön langsam wirds mir klar warum die /etc/procmailrc zuerst angesprungen wird (sendmail), aber letztlich kann ich das mit dem INCLUDERC regeln und das geht wiederum ganz gut ;) Danke für Deine Hilfe Daniel