[Debian]:Re: Probleme mit Majordomo 1.94.4

Thu, 18 Nov 1999 15:07:26 +0100 (CET) 

Andreas Scherer <[EMAIL PROTECTED]> wrote:

> #ls -l /var/lib/majordomo 
> drwxrwxr-x   6 mdom     mdom         1024 Nov 18 03:44 .
> drwxr-xr-x  27 root     root         1024 Nov 18 00:05 ..
> drwxrwxrwx   2 mdom     mdom         1024 Nov 18 12:04 lists

Warum ist dieses Verzeichnis bei Dir world-writable? Das ist ein
Sicherheitsloch, das Sendmail Dir so nicht durchgehen läßt. Bei mir
sehen die Permissions von dem Verzeichnis so aus:

drwxrwsr-x   2 majordom majordom     1024 Nov 17 06:59 /var/lib/majordomo/lists

Vielleicht würde auch rwxr-xr-x gehen, obiges ist halt historisch
gewachsen...

> #ls -l /var/lib/majordomo/lists
> -rw-rw-rw-   1 mdom     mdom           49 Nov 18 03:44 mytest

Auch diese Datei ist world-writable und auch das läßt Sendmail Dir
nicht durchgehen. Diese Datei hat bei mir folgende Permissions:

-rw-r--r--   1 majordom majordom      511 Nov 16 10:50 ifcico-users

> Und trotzdem ...

Nicht trotzdem, sondern gerade deshalb :-)

> 550 :include:/var/lib/majordomo/lists/mytest... Cannot open
> /var/lib/majordomo/lists/mytest: Group writable directory 

Zugegeben, die Fehlermeldung ist nicht gerade besonders logisch, aber
Sendmail will Dir halt sagen, daß Du durch die schreibbaren Files ein
gravierendes Sicherheitsproblem hast und er das File somit ignoriert,
weil er davon ausgehen muß, daß jemand dieses File unerlaubterweise
verändert hat.

> Soweit ich es beurteilen kann moechte sendmail ein directory namens
> mytest oeffnen, findet aber nur eine datei namens mytest vor.

Nein, er will Dir nur sagen, daß /var/lib/majordomo/lists/
group-writable ist (hmmm, ist es bei mir auch, trotzdem macht Sendmail
keinen Ärger, aber bei Dir ist es außerdem noch world-writable, das
ist auf jeden Fall falsch) und daß deshalb jeder die Datei mytest
löschen und mit verändertem Inhalt neu anlegen darf. Das ist ein
Sicherheitsproblem.

Tschoeeee

        Roland

-- 
 * [EMAIL PROTECTED] * http://www.spinnaker.de/ *
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an [EMAIL PROTECTED] die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     776

Antwort per Email an