/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Tillade su til anden user - uden password ~
Fra : Brian Ipsen


Dato : 23-06-03 19:42

Hej!

Ved at pille i /etc/pam.d/su kan man gøre det muligt for accounts at
lave su til root - uden at kende root password'et (men de skal så bare
være medlem af wheel gruppen).

Er det på lignende måde muligt at en account kan lave su til en anden
account - uden brug af password ? Problemet ligger i, at jeg skal have
tmda-cgi (som køres gennem Apache) til at lave su til den account, som
min SpamAssassin spamd kører som (for at kunne registrere spam).
Hvordan løser jeg dette ?

/Brian

 
 
Alex Holst (24-06-2003)
Kommentar
Fra : Alex Holst


Dato : 24-06-03 07:39

Brian Ipsen <spammers@nowhere.net> wrote:
> Er det på lignende måde muligt at en account kan lave su til en anden
> account - uden brug af password ? Problemet ligger i, at jeg skal have
> tmda-cgi (som køres gennem Apache) til at lave su til den account, som
> min SpamAssassin spamd kører som (for at kunne registrere spam).
> Hvordan løser jeg dette ?

Kan Apache's suExec ikke bruges?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Brian Ipsen (24-06-2003)
Kommentar
Fra : Brian Ipsen


Dato : 24-06-03 12:55

On Tue, 24 Jun 2003 07:38:50 +0100, Alex Holst <a@mongers.org> wrote:

>> Er det på lignende måde muligt at en account kan lave su til en anden
>> account - uden brug af password ? Problemet ligger i, at jeg skal have
>> tmda-cgi (som køres gennem Apache) til at lave su til den account, som
>> min SpamAssassin spamd kører som (for at kunne registrere spam).
>> Hvordan løser jeg dette ?
>
>Kan Apache's suExec ikke bruges?

tmda.cgi er en samling python-scripts, som kører under uid/gid
vpopmail - og det kalder SpamAssassin kommandoen (eller sa-learn).
Problemet er, at kommandoen, som tmda-cgi skal køre, skal gøres som
spamd user account'en (for at bruge de system-wide filtre)...

Jeg har fået foreslået sudo - den vil jeg lige kigge nærmere på...

/Brian

Ole Michaelsen (24-06-2003)
Kommentar
Fra : Ole Michaelsen


Dato : 24-06-03 13:54

Brian Ipsen wrote:
> On Tue, 24 Jun 2003 07:38:50 +0100, Alex Holst <a@mongers.org> wrote:
>
> >> Er det på lignende måde muligt at en account kan lave su til en anden
> >> account - uden brug af password ? Problemet ligger i, at jeg skal have
> >> tmda-cgi (som køres gennem Apache) til at lave su til den account, som
> >> min SpamAssassin spamd kører som (for at kunne registrere spam).
> >> Hvordan løser jeg dette ?

Jeg koerer sendmail+MimeDefang+SpamAssassin som SMTP gateway foran Lotus
Notes. Iflg SpamAssassin-folkene er det ikke muligt at bruge sa-learn
(bayesian filtering) naar SA ikke koerer lokalt paa den maskine hvor
brugernes mailboxe er.

Eller? Hvad er det du er ved at saette op?

Vh,

Ole

Brian Ipsen (24-06-2003)
Kommentar
Fra : Brian Ipsen


Dato : 24-06-03 20:25

On Tue, 24 Jun 2003 12:53:43 +0000 (UTC), Ole Michaelsen
<omic+usenet4@fys.ku.dk> wrote:

>> >> Er det på lignende måde muligt at en account kan lave su til en anden
>> >> account - uden brug af password ? Problemet ligger i, at jeg skal have
>> >> tmda-cgi (som køres gennem Apache) til at lave su til den account, som
>> >> min SpamAssassin spamd kører som (for at kunne registrere spam).
>> >> Hvordan løser jeg dette ?
>
>Jeg koerer sendmail+MimeDefang+SpamAssassin som SMTP gateway foran Lotus
>Notes. Iflg SpamAssassin-folkene er det ikke muligt at bruge sa-learn
>(bayesian filtering) naar SA ikke koerer lokalt paa den maskine hvor
>brugernes mailboxe er.

Det er sam på samme maskine

>Eller? Hvad er det du er ved at saette op?

SpamAssassin kører som daemon med uid/gid spamd - og derfor gemmes
alle bayesian data under spamd's homedir. For at lave sa-learn etc på
mails fra tmda-cgi (som køer som vpopmail/vchkpw) er det nødvendigt at
skifte uid/gid, når sa-learn køres - ellers bliver spam ikke
registreret på den account, som spamd bruger. Hvis jeg ikke skifter
uid/gid når sa-learn køres, så bliver data jo gemt på vpopmail
brugeren's homedir - og kommer ikke til nytte for den system-wide
spamd account.

/Brian

Ole Michaelsen (24-06-2003)
Kommentar
Fra : Ole Michaelsen


Dato : 24-06-03 07:50

Brian Ipsen wrote:
> Hej!
>
> Ved at pille i /etc/pam.d/su kan man gøre det muligt for accounts at
> lave su til root - uden at kende root password'et (men de skal så bare
> være medlem af wheel gruppen).
>
> Er det på lignende måde muligt at en account kan lave su til en anden
> account - uden brug af password ? Problemet ligger i, at jeg skal have
> tmda-cgi (som køres gennem Apache) til at lave su til den account, som
> min SpamAssassin spamd kører som (for at kunne registrere spam).
> Hvordan løser jeg dette ?

sudo kan saettes til at goere det uden indtastning af adgangskode. Eller
hvad med ssh mellem bruger1@localhost til bruger2@localhost og
public/private noegler uden adgangskode?

Vh,


--
Ole Michaelsen, Darmstadt, Germany
http://www.fys.ku.dk/~omic

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste