[linux] sendmail: alias to program
Marcel Telka
marcel na telka.sk
Středa Duben 11 10:36:48 CEST 2001
Napísané dòa 11.04.2001 09:37:16 +0200, (autor: Jarry guru):
> Caute!
>
> Mam takyto problem so sendmailom: Do /etc/aliases som dal
> command: |/bin/command
>
> Ide o dorucenie mailu cez program. V tomto pripade si
> /bin/command precita mail poslany na adresu command na mojkomp
> a podla obsahu upravi niektore subory (konkretne pravidla
> pre ipchains) a spusti ipchains nanovo. Ucel je asi zrejmy...
>
> Mam vsak problem s pristupovymi pravami. Netusim, ako aky
> user je /bin/command spustene. Stale mi vyhadzuje chyby:
>
> /bin/command: /etc/ipchains.rls: Permission denied
> chmod: /etc/ipchains.new: Permissions denied
> cp: /etc/ipchains.new: Permissions denied
>
> sendmail bezi ako root, ale /bin/command mi asi ako root
> nespusti, inak by taketo chyby nevyhadzoval.
>
> Asi to nie je velmi bezpecne, ale ja by som potreboval aby
> sa mi /bin/command spustil sendmailom ako root. A prave toto
> mi nefachci, ani ked /bin/command je setuid root:
> -rwsr-sr-x 1 root root 3640 Apr 11 09:03 command
Pokial je /bin/command skript, tak setuid bit sa neberie do uvahy. Ked
chces zistit pod akym uid je spusteny, skus pouzit napr. prikaz id.
<SECURITY WARNING>
BTW, ked to budes mat hotove, tak zverejni tu e-mailovu adresu a najlepsie
aj s formatom toho e-mailu, alebo s vypisom /bin/command (aby to dlho
netrvalo, kym na to prideme :-)))
</SECURITY WARNING>
>
> V sendmail.cf je zadefinovane:
> Mprog, P=/bin/sh, F=lsDFMoqueu9...
> Takze /bin/command sa spusta v normalnom shell-i, nie v
> dakom "restricted". Tak kde je zadrhel?
>
> Pritom ale ked spustim rucne /bin/command < mail, vsetko
> funguje. Vie niekto ako z tejto slamastiky?
>
> Jarry
>
--
+--------------------------------+
| Marcel Telka <marcel na telka.sk> |
| http://telka.sk/ |
+--------------------------------+
Další informace o konferenci linux