Re: pine 4.33
On Tue, Jul 31, 2001 at 10:43:42AM +0400, Victor Wagner wrote:
> On Tue, 31 Jul 2001, Konstantin V. Sorokin wrote:
>
> > > [Mailbox vulnerable - directory /var/spool/mail must have 1777 protection]
> > >
> > > Причем матерится у всех юзеров, кроме root :)
> > > Само сообщение IMHO лишено здравого смысла!
> > > 1777 ето ж усе и усем! Несекюрно как-то...
> > > К чему бы это? Где копать?
> > >
> >
> > Странно, у меня не ругается 4.33, а вот 4.30 с ftp.ice.ru так же ругается.
> >
> 1777 это sticky bit + rwx для всех. Т.е. создать файл может кто угодно,
> а удалить - только его создатель.
>
> Это единственные права доступа, которые дают возможность корректно
> залочить мейлбокс путем создания lock-файла.
>
> Более ограниченные права, которые стоят по умолчанию в Debian,
> не дадут возможности создать лок-файл при монтировании мейлбокса по NFS,
> поэтому если мейлбокс монтируется по NFS между машинами с разными ОС,
> которые не умеют взаимодействовать по поводу локов на NFS, возможны
> неприятности.
>
Хм. Вот у меня на stable (где ругается)
drwxrwsr-x 2 root mail 4096 Jul 31 10:50 mail
А вот на unstable (где не ругается)
drwxrwsr-x 2 root mail 4096 Jul 31 11:01 mail
По-моему sticky bit'а на директорию нет ни там, ни там.
--
WBR, Konstantin V. Sorokin
:wq
Reply to: