On Wed, Oct 31, 2007 at 12:11:19PM +0500, Jurgen V. Uzbekoff wrote: > Всем привет! > > Прошу прощения, если offtopic, но хотелось бы посоветоваться. > > Ещё в Sarge заметил одну на мой взгляд багу, но всё надеялся, что в Etch-е её > не будет, однако, нет... > > В документации к Exim4 написано: > > =============================================================================== > > Some option settings may contain sensitive data, for example, passwords > for accessing databases. To stop non-admin users from using the -bP > command line option to read these values, you can precede the option > settings with the word "hide". For example: > > hide mysql_servers = localhost/users/admin/secret-password > > For non-admin users, such options are displayed like this: > > mysql_servers = <value not displayable> > > =============================================================================== > > И действительно, всё замечательно, если смотреть через 'exim4 -bP'; но в > Debian (а может и не только - других систем для сравнения нет) есть файл > /var/lib/exim4/config.autogenerated (root:Debian-exim, права доступа - > 644). Этот файл виден абсолютно всем, и в нём открытым текстом написан > пароль к базе - тот самый 'secret-password'. > > Вопрос, собственно, в том, бага это или всё-таки нет, а я просто что-то > неправильно делаю?
Да, верно: $ ls -l /var/lib/exim4/config.autogenerated -rw-r--r-- 1 root Debian-exim 19833 2007-10-31 09:29 /var/lib/exim4/config.autogenerated Другое дело, что паролей в конфигах у меня не встречается. Вроде бы файл этот кроме exim-а ничто не читает. Отошлите багрепорт, хуже точно не будет ;) -- Stanislav
