Am Don, 18 Nov 1999 schrieb Roland Rosenfeld: > Andreas Scherer <[EMAIL PROTECTED]> wrote: > > > #ls -l /var/lib/majordomo [...] > > drwxrwxrwx 2 mdom mdom 1024 Nov 18 12:04 lists > Warum ist dieses Verzeichnis bei Dir world-writable? Das ist ein > Sicherheitsloch, das Sendmail Dir so nicht durchgehen läßt. Bei mir > sehen die Permissions von dem Verzeichnis so aus: > drwxrwsr-x 2 majordom majordom 1024 Nov 17 06:59 > /var/lib/majordomo/lists
Bei mit hat es auch so ausgesehen wie bei Dir, nur habe ich es dann world readable gemacht. :-( Also genau den falschen Weg. > Vielleicht würde auch rwxr-xr-x gehen, obiges ist halt historisch > gewachsen... > > #ls -l /var/lib/majordomo/lists > > -rw-rw-rw- 1 mdom mdom 49 Nov 18 03:44 mytest > Auch diese Datei ist world-writable und auch das läßt Sendmail Dir > nicht durchgehen. Diese Datei hat bei mir folgende Permissions: > -rw-r--r-- 1 majordom majordom 511 Nov 16 10:50 ifcico-users Gilt gleiches wie oben. > > Und trotzdem ... > > Nicht trotzdem, sondern gerade deshalb :-) Genau, und ich hab es nicht bemerkt. :-(( > > 550 :include:/var/lib/majordomo/lists/mytest... Cannot open > > /var/lib/majordomo/lists/mytest: Group writable directory > > Zugegeben, die Fehlermeldung ist nicht gerade besonders logisch, aber > Sendmail will Dir halt sagen, daß Du durch die schreibbaren Files ein > gravierendes Sicherheitsproblem hast und er das File somit ignoriert, > weil er davon ausgehen muß, daß jemand dieses File unerlaubterweise > verändert hat. Wenn er schreiben wuerde: SECURITY PROBLEM - cannot open /xxx/xxx .... dann wuerde es auch ich bemerkt haben. ;-) Herzliche Gruesse und ein tausenfaches DANKE an alle welche mir so prompt und zahlreich geholfen haben. Andreas Scherer. -- Andreas Scherer mobil: +436764201945 Lingua-Softworks e-mail: [EMAIL PROTECTED] *** Austria *** web: www.lingua.at ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 776
