[linux] sendmail: alias to program
Jarry guru
jarry na gmx.net
Středa Duben 11 11:14:31 CEST 2001
Marcel Telka wrote:
> > mi nefachci, ani ked /bin/command je setuid root:
> > -rwsr-sr-x 1 root root 3640 Apr 11 09:03 command
>
> Pokial je /bin/command skript, tak setuid bit sa neberie
> do uvahy.
??? To fakt? Kde si to zistil? Ja nepochybujem, len je
to pre mna prekvapiva informacia...
> Ked chces zistit pod akym uid je spusteny, skus
> pouzit napr. prikaz id.
No jo, lenze ked ten skript mi ziadny vystup neurobi...
> <SECURITY WARNING>
> BTW, ked to budes mat hotove, tak zverejni tu e-mailovu
> adresu a najlepsie aj s formatom toho e-mailu, alebo
> s vypisom /bin/command (aby to dlho netrvalo, kym na to
> prideme :-)))
> </SECURITY WARNING>
Ten skript /bin/command je obmedzeny len na vybrane
restriktivne ale nedestruktivne prikazy (napr. shutdown,
ipchains -j ... DENY, atd.), mail musi obsahovat dynamicke
heslo (plati len 1 minutu), este pred vykonanim odosle
sms-ku na ktoru treba odpovedat, atd. Ale jasne, ze by
sa v tom dalo vrtat...
Novikmec Jozef wrote:
> > Mam takyto problem so sendmailom: Do /etc/aliases som dal
> > command: |/bin/command
>
> Mozno to suvisi s tym ze ak chces dat do .forward nejaky
> program aby spracoval vsetku postu ktora pride na tento ucet,
> musis vytvorit symbolicky linku v /etc/smrsh na ten konkretny
> program. (tym smrsh si nie som celkom isty ale ak to nie je
> presne bude to nieco podobne a mozno ti to pomoze hladat
> v dokumentacii)
Ja to nedavam do .forward, ale do aliases. Ten ucet totiz
ani neexistuje, je to len presmerovanie posty na ten
program.
A ako som napisal, v sendmail.cf mam:
Mprog, P=/bin/sh, F=lsDFMoqueu9...
t.j. full shell, nie ten sendmail_restricted...
Jarry
--
Sent through GMX FreeMail - http://www.gmx.net
Další informace o konferenci linux