Am Dienstag, 13. Juni 2006 10:05 schrieb Oliver Meißner-Knippschild:
Roland M. Kruggel wrote on Tue, 13 Jun 2006 09:43:25 +0200:
Schon klar, aber wie sieht's auf nem Server aus, der für alle User die Mails abholen soll? Da in der fetchmailrc ja auch die Kennwörter stehen ist das eine ziemlich heikle Geschichte...
Nein. Die /etc/fetchmailrc gehört dem user fetchmail und _NUR_ der hat zugriff darauf. chmod 600 /etc/fetchmailrc. Alle anderen können noch nicht mal lesen.
Und ganz genau _das_ ist ja das Problem an der Sache. Wenn jetzt ein User sein Kennwort ändern möchte (was wirklich sehr sehr lobenswert ist!), dann muss er dazu erstmal zum fetchmail-user werden um die Datei zu verändern. Dann hat er allerdings auch Zugriff auf die Kennwörter aller anderen User und deren Postfächer.
Ich glaube du bist irgendwie auf dem falschen Dampfer :) Die User habe nichts mit fetchmail zu tun. Du als Admin stellst einmal fetchmail ein und holst _ALLE_ Postfächer ab und verteilst sie an die einzelnen User. Der User hat nur noch seinen Mailclient, mehr nicht. Fetchmai kann ja mehrere user mit einer fetchmailrc bedienen. Wenn du Beispiele Brauchst, sag bescheid.
Ich möchte das jetzt bei uns Privat einsetzen, und meine Frau soll schon das Gefühl dafür bekommen, dass Benutzernamen und vor allem Kennwörter so wirklich absolut _niemanden_ etwas angehen (noch nicht mal den zuständigen Admin, denn der hat die Möglichkeit Kennwörter zurückzusetzen, wenn es sein muss!!!). In diese Richtung versuche ich schon sehr verzweifelt unsere Kunden zu erziehen... Da mache ich dann auch zuhause keine Ausnahme!
Löblich, aber in diesem Fall unnötig. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com