[devel] Re: Procmail and command execution

Пн Ноя 10 18:04:53 MSK 2003

On Mon, 10 Nov 2003 17:24:52 +0300
"Dmitry V. Levin" <ldv на altlinux.org> wrote:

> On Mon, Nov 10, 2003 at 04:17:18PM +0300, Vitaly Ostanin wrote:
> > Скажите, pls, есть ли в сборках procmail от ALT
> > функциональность для запрещения выполнения команд
> > procmail'ом?
> > 
> > Или даже для частичного запрещения? Наподобие
> > http://www.ee.ucr.edu/~isaldana/procmail/secure.html
> 
> Нет.
> Такие вещи, как правило, неэффективны.
> 
> > Например, часть пользователей почтового сервера может иметь
> > право на запись в ~/.procmailrc, и хотелось бы предотвратить
> > использование procmail в качестве удалённого shell'а :(
> 
> Если у пользователя не должно быть полноценного shell'а, то у
> него автоматически не должно быть $HOME в виде, доступном для
> записи.

Можно несколько примеров, почему?

И как тогда реализуют полноценные imap-сервера, с созданием
пользователем почтовых папок и редактированием правил фильтрации?
Такое возможно без writable $HOME ?

<skipped/>

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20031110/8b7d9824/attachment-0001.bin>