[sisyphus] Re: fetchmail .fetchmailrc symlink

Mikhail Zabaluev =?iso-8859-1?q?mhz_=CE=C1_altlinux=2Eorg?=
Ср Окт 2 13:44:53 MSD 2002


Hello Alexey,

On Mon, Sep 23, 2002 at 08:31:34PM +0400, Alexey Tourbin wrote:
>
> 
> fetchmail не разрешает, чтобы ~/.fetchmailrc был симлинком, видимо, из
> соображений безопасности. Но есть и другие соображения безопасности:
> хочется разместить .fetchmailrc на шифрованном разделе (в подкаталоге),
> а на старом месте оставить symlink, чтобы его когда нужно мог подцепить
> fetchmail-daemon.
> 
> Вопрос: почему нельзя разрешить ~/.fetchmailrc быть симлинком, если
> конечный файл всё равно останется 0600 user-owned?

Тогда надо делать и lstat, и stat, и проверять принадлежность
обоих.

На крайний случай в нашем fetchmail есть опция -nopermcheck.
Проверьте, работает ли. Вообще, тогда уж лучше не пользоваться
штатным init-скриптом (~ удалить симлинк .fetchmailrc), а запускать
fetchmail -f /path/to/my_fetchmailrc из своего отдельного
init-скрипта.

-- 
Stay tuned,
  MhZ                                     JID: mookid на jabber.org



Подробная информация о списке рассылки Sisyphus