On Thu, Aug 04, 2011 at 11:42:30AM +0200, Janos SUTO wrote: > Hello! >> Mivel a könyvtárak a configból jönnek, így a programon javaslom a >> SETGID >> beállítását. > > a make install rateszi a setuid+setgid flag-et
Igen, megtaláltam. Mivel én már DEBIAN csomagot készítek menetközben és a csomagkészítéskor a make install kicsit másként van megoldva. >> Az a kérdés, hogy a világ és a saját felhasználó számára látható >> legyen a >> fájl tartalma (jog 644 vagy 640) és ugyan ilyen szinten a könyvtárak >> jogai >> 755 vagy 750? > > Itt most mely file-okrol / konyvtarakrol van szo? /var/spool/clapf könyvtar és az azon belüli fájlokról (queue és tmp fájlok) /var/lib/clapf könyvtar és az azon belüli fájlokról (SQLite3 és MYDB fájlok) >> Mivel így megszűnne a SPAMDROP_HELPER, ami a könyvtárakat hozná létre. >> De a spamdrop-ot kicsit átalakítanám a felhasználónkénti SQLite3 >> adatbázis miatt. > > ok Csinálom. >> MYDB-vel számoljak, vagy eltűnik? > > a vegso 0.4.8-ig meg maradjon benne, aztan kitalalom meg. Rendben. >> A konfigurációs fájlban van az username :), nem kellene ellenőrizni >> egy pár dolgot ezzel kapcsolatosan? >> * az ott megadott név létezik-e mint UNIX felhasználó? > > a clapf demonban? Minden olyan programban aki használná a konfigurációs fájlt. Most tenném bele a spamdrop.c -be a konfig használatot. >> * a fájl(ok) tulajdonosa az ott megadottal megegyezik-e? > > Mely file-okrol van szo? Például a spamdrop a clapf:clapf tulajdonában van/lenne. ha a konfigurációban nem clapf van, akkor az baj. De a clapf program is ellenőrizheti magát... Az sem jó, ha a konfigban username=varadi :) van és indul a daemon. -- [Varadi Gabor]