Всем привет!
Прошу прощения, если offtopic, но хотелось бы посоветоваться.
Ещё в Sarge заметил одну на мой взгляд багу, но всё надеялся, что в Etch-е её
не будет, однако, нет...
В документации к Exim4 написано:
===============================================================================
Some option settings may contain sensitive data, for example, passwords
for accessing databases. To stop non-admin users from using the -bP
command line option to read these values, you can precede the option
settings with the word "hide". For example:
hide mysql_servers = localhost/users/admin/secret-password
For non-admin users, such options are displayed like this:
mysql_servers = <value not displayable>
===============================================================================
И действительно, всё замечательно, если смотреть через 'exim4 -bP'; но в
Debian (а может и не только - других систем для сравнения нет) есть файл
/var/lib/exim4/config.autogenerated (root:Debian-exim, права доступа -
644). Этот файл виден абсолютно всем, и в нём открытым текстом написан
пароль к базе - тот самый 'secret-password'.
Вопрос, собственно, в том, бага это или всё-таки нет, а я просто что-то
неправильно делаю?
Спасибо!
--
Узбеков Юрий
администратор DC&BB
СП "East Telecom"
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
