Thilo Engelbracht <[EMAIL PROTECTED]> wrote: >> > a) Wo liegt die Gefahr, spamassassin im Daemon-Mode zu betreiben? Kann >> > mir jemand die Sicherheitsproblematik erklären? >> >> Wenn man es richtig macht, gibt es keine Gefahren. spamd sollte halt nur >> nicht als root laufen, was aber bei einem Aufruf aus .procmailrc eh >> nicht erfolgt, da in spamc den User an spamd übergibt.
> Nur noch mal für Newbies: > Wenn ich also _keine_ globale Konfigurationsdatei für spamassassin > verwende (sondern jeder User seine eigene ~/.spamassassin/user_prefs > hat, dann darf spamassassin ruhig als User root laufen. In diesem Fall > gibt es keine Sicherheits-Gefahren. > Richtig? Jein, dadurch, dass Du spamc in der .procmailrc des jeweiligen Users aufrufst wird spamd mit den Rechten des spamc aufrufenden Users ausgeführt (wenn in /etc/default/spamassassin unter OPTIONS nichts anderes steht). Siehe einfach 'man spamd' und dort der Parameter '-u': | Run as the named user. If this option is not set, the default | behaviour is to setuid() to the user run ning "spamc", if "spamd" is | running as root. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
