Dimitar Katerinski wrote:
Здравей,
Проблема е следния. По замисъл qmail-scanne-queue.pl трябва да е SUID qscand, но понеже
нямаш suidperl, това е невъзможно. Затова се използва един C wrapper, който се намира в
contrib/ директорията ако не се лъжа и се именова qmail-scanner-queue. Идеята че ти слагаш
SUID бит на qmail-scanner-queue, бинарито, и премахваш същия такъв от qmail-scanner-queue.pl.
И тогава, независимо с какъв юзър изпълняваш командата qmail-scanner-queue -z, правата върху
файловете във /var/spool/qmailscan си остават на qscand. Затова с две думи, оправи правата в
/var/spool/qmailscan:
chown -R qscand.qscand /var/spool/qmailscan
След това сложи C wrapper-a като /var/qmail/bin/qmail-scanner-queue, и му постави SUID бит.
След това, оправи си /etc/tcp.smtp, като срещу QMAILQUEUE= поставяш пътя до wrapper-a, а не до
истинския perl скрипт. Ребилдваш cdb database-a. И би трябвало да си готов.
Колкото до странните периодични промени на правата на файловете във /var/spool/qmailscan, би ли
погледнал в /etc/cron.daily i /etc/cron.weekly, почти сигурен съм че там трябва да има нещичко
за qmailscanner.
Поздрави, Димитър
Да ., това изглежда супер ... Много ти благодаря за съвета!!!!
П.с. Най-странното е че всъщност имам suidperl но явно нещо не го харесва,
[EMAIL PROTECTED]:/var/qmail/bin# file `which suidperl`
/usr/bin/suidperl: setuid ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), not stripped
и в крона нямаше нищо за кумайл-сканера .... както и да е :)
Отново благодаря
Поздрави, Данаил Петоров ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================