linux-l: Permissions /var/spool/mqueue
Ole Streicher
ole at ifh.de
Fr Dez 3 13:33:16 CET 1999
Hallo Bernd!
>>>>> "BF" == "Dr Bernd Freistedt" <bf at bcf.in-berlin.de> writes:
BF> Zufaellig entdeckte ich nach Eintrag in /etc/aliases die Meldung:
BF> WARNING: World writable directory /var/spool/mqueue
BF> Natuerlich steht das auch chmod 777 und chown root:root Wenn das
BF> nicht irgendwie sicherheitsrelevant waere, haette ich die Meldung
BF> wohl nicht bekommen? Andererseits _muss_ jeder user
BF> hineinschreiben koennen.
Das ist ein Sicherheitsproblem: Bei Deiner Konfiguration kann jeder
Nutzer die ausgehende Mail aller anderen loeschen sowie beliebig
faken. Andererseits muss dieses Verzeichn is garnicht fuer alle
zugreifbar sein; um Mails zu verschicken sollst Du ja mit sendmail
kommunizieren und Deine Dateien nicht direkt dahinpacken.
Vieleicht verwechselst Du das ja auch einfach mit /var/spool/mail/?
Tschuessi
Ole
--
Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread!
Mehr Informationen über die Mailingliste linux-l