Хмутро. >> SC> Я конечно сделал 4755 на rfc2ftn, но вот >> SC> думаю, может правильнее было сделать >> SC> chown ftn.mail $(BUILDROOT)/usr/lib/fidogate/ftnmail >> SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnmail SC> > >> SC> chown ftn.news $(BUILDROOT)/usr/lib/fidogate/ftnnews >> SC> chmod 4755 $(BUILDROOT)/usr/lib/fidogate/ftnnews SC> > >> SC> Как? Просветите меня плиз по поводу этого жонглирования суидными битами. >> SC> С точки срения секурности и совместимости ничего не пострадает если >> SC> sendmail будет сразу дергать суидный бинарник? Хотелось бы вообще конечно >> SC> 4750, но это не проехало, черт его знает, какие там uid,gid в момет >> вызова >> SC> гейтовой программы. SC> > SC> > Не черт, а sendmail.cf. Если доставка через mailer, то там написано, под SC> > каким uid. 0 в mode там по делу. Очень по делу. А вот собственников SC> > действительно стоит пересмотреть, в зависимости от того, кто кем SC> > вызывается и куда пишет. Я уже не помню, что там куда крутится, но общий SC> > принцип - setgid предпочтительнее setuid, а почтовая и ньюсовая система SC> > обычно сделаны так, что запостить письмо или статью можно и с правами SC> > обычного пользователя... Помню, что когда я настраивал fidogate (тому SC> > лет 5), я менял ему многие права и пользователей/группы с дефолтных на SC> > вменяемые.
SC> В описании mailer-а из коробки нет ничего про uid.gid. Так напиши... Что я, помню, как оно устроено? Помню, что из коробки оно устроено неработоспособно. То есть, на системе автора, может, и работоспособно... SC> В sendmail.cf: O DefaultUser=mail:mail SC> Но при: chmod 4750 /usr/lib/fidogate/ftnmail имею SC> ----- Transcript of session follows ----- SC> 554 5.0.0 Service unavailable SC> Вот этого я уже не понимаю А что при этом sendmail в лог говорит? -- Artem Chuprina RFC2822: <[EMAIL PROTECTED]>, FIDO: 2:5020/122.256, ICQ: 13038757