From: Murat Koc (murat.koc@frontsite.com.tr)
Date: Fri 09 Jan 2004 - 04:54:08 EST
Selam,
> Arkada=FElar 2 g=FCnd=FCr kimse benim soruma cevap yazm=FDyor, Solaris =
> =FCzerinden bir soru sordum acaba bundan m=FD? Sonu=E7ta UNIX di mi? Ayr=
> =FDca evde bende Mandrake 9 kullan=FDyorum...
Arkadaslar yapmayin lutfen bunu.
Normalde mumkun oldugunca islerimi aksatmayacak sekilde bu listeleri
takip etmeye calisiyorum fakat boyle mailleri gorunce insan ister
istemez dayanamiyor. Yillardir benzer seyler oluyor. Eger sorunuza cevap
alamadi/almadi iseniz bunlarin cesitli sebepleri olabilir.
Fakat oncelikli olarak sunu unutmamak gerekir; sorulan her soru
cevaplanmayabilir.
Simdi nedenlerine gelince:
1-) Soru cok basittir.
2-) Soru cok zordur.
3-) Bilgisi olan kisi gormemistir.
4-) Liste ile alakasiz bir sorudur.
5-) Cevaplayabilecek kisiler maillerini okumamislardir.
6-) Cevaplayabilecek kisilerin yapmasi gereken baska isler vardir.
7-) Cevaplayabilecek kisilerin cani istemiyordur.
8-) Cevaplayabilecek kisileri okumuslardir o an isleri vardir sonra
cevaplarim demislerdir ama unutmuslardir.
... vs vs
>burdaki sorun su, sendmail komutu SUID ozelligine sahip yani root
>yetkisiyle calisiyor, /var/spool/mqueue dizinin yetkisi 750( Solaris 7
>de bu yetki 755 di fakat Solaris 8 de 750 olarak geliyor, guvenlik ile
>ilgi bir sorun yasanmis heralde...). sendmail komutu icin owner olarak
>root gozukuyor "mqueue" dizini icin owner yine root olarak gozukuyor.
>Sendmail komutu oracle8 kullancisi icin neden root yetkisini birakmis
>olabilir.
Sendmail SUID degil SGID calisir. SUID calismasi root yetkisi ile
calistigi anlamina gelmez. default olarak zaten root ile calisir. Fakat
guvenlik acisindan baska kullanici ile calistirmaniz daha uygun
olacaktir.
Esasen /var/spool/mqueue nin 700 olmasi gerekir.
sendmail root kullanicisini birakmaz, mail submission program icin
guvenlik bazinda ayri kullanici tanimlanir bu sistemine gore mail, smmsp
farkli birsey olabilir ve bu kullanici kullanilir. ve kullanilmasi
gerekir. bu durumda clientmqueue nin smmsp e ait olmasi ve mqueue nin
root a ait olmasi yeterli olacaktir.
Dolayisi ile sizin esasen sanirim butun sendmail kurulumunuz yanlis
yapilmis gibi.
Bence oturup bastan bir duzgun kurulum yapmaniz cok daha iyi olacaktir.
-- __________ | | | | Murat Koc | | Manager & IT Consultant | FRONT | |==========| FrontSITE Bilgi Teknolojisi A.S. |_____SITE_| http://www.frontsite.com.tr/ -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQA//no9yHJSQxPy7GoRAo6yAKDsGA36Tx+rJo9AaaCt9hiuVVLkOACcCKQa JiCrA9jFYohrUhMlNjteAmw= =Y+H8 -----END PGP SIGNATURE-----