linux-l: automatisches Starten von Fetchmail als user

Dirk Marciniak dirk at kuschelreisen.de
Mi Jan 5 18:05:26 CET 2000


Elmer Stoewer wrote:


> Ich wollte gerade vermeiden, fetchmail als root zu starten, weil ich
> gehört habe, daß man das aus Sicherheitsgründen nicht tun sollte...

warum?

> Außerdem landen ja die Mails dann wieder bei Root, was die Sache auch
> wieder etwas unübersichtlicher macht.

Stimmt nicht. Man kannn die schön von fetchmail an die User sortieren lassen.
ich mach das auf meinem Server so. Lies einfach mal die man-Seite von fetchmail.
Meins läuft per cron alle 2 Stunden los, und zusätzlich bei ip-up. Ich hole 5
POP-Postfächer ab, und verteile die Mails auf 3 Benutzerkonten lokal, keine
davon root.

> Ist das wirklich die einzige Möglichkeit? Gibt es keine Möglichkeit
> Anwendung im 'usermode' zu starten? Wie machen das andere
> Mail-Administratoren? Laßt Ihr Eure Mail und Newsservices wirklich als
> root laufen?

Ja.

Ansonsten wäre ein Aufruf in der /etc/crontab möglich. z.B. 

5 */2 * * * mailuser /bin/fetchmail -a -v >>/var/log/fetchmail 2>&1

Bedeutet: alle geraden Stunden, fünf Minuten nach voll holt fetchmail als User
mailuser Alle Postfächer ab, schreibt das log und die Fehlerausgabe ind die
logdatei /var(log/fetchmail, und das ganze auch noch "geschwätzig" das -v
kannste auch weglassen, ist aber für die Kontrolle ganz gut. 
im Homeverzeichnis von mailuser ist dann noch die Datei .fetchmailrc (chmod 600
.fetchmailrc, und chown mailuser nicht vergessen!!!) zu editieren. Wie das geht:
man fetchmail......
Aber so bietet fetchmail keinen mir bekannten Angriffspunkt von außen, daß Du es
getrost als root starten kannst.
Übrigends: in der .fetchmailrc steht auch dann drin, wohin die Mails verteilt
werden....

Alles klar?


-- 

 mit freundlichen Grüßen
 Dirk Marciniak
 Velten, Brandenburg, Germany
 registered linux user #132747 
-EOF



Mehr Informationen über die Mailingliste linux-l