Hallo,
wir hatten die Frage zwar schonmal, aber der Thread lief dann etwas OffTopic, deswegen nochmal: Wenn man als normaler Benutzer unter Debian sendmail -qf eingibt, um die Mails in der Queue abzuschicken kommt die Fehlermeldung exim: permission denied Auch das Setzen des Sticky-Bits auf alle exim*-Programme bringt kein Erfolg. Hat inzwischen jemand eine Lösung dafür gefunden, um als Nicht-Root Mails zu senden?
Ciao, Tobias
On Mon, May 14, 2001 at 03:32:16PM +0200, Tobias Koenig wrote:
Hat inzwischen jemand eine Lösung dafür gefunden, um als Nicht-Root Mails zu senden?
...würde mich auch sehr interessieren ;) Ich hab noch keine Lösung und muss mich immer noch kurz als Root einloggen zum Senden...
Matthias
On Mon, May 14, 2001 at 03:32:16PM +0200, Tobias Koenig wrote:
Hallo,
wir hatten die Frage zwar schonmal, aber der Thread lief dann etwas OffTopic, deswegen nochmal: Wenn man als normaler Benutzer unter Debian sendmail -qf eingibt, um die Mails in der Queue abzuschicken kommt die Fehlermeldung exim: permission denied Auch das Setzen des Sticky-Bits auf alle exim*-Programme bringt kein Erfolg. Hat inzwischen jemand eine Lösung dafür gefunden, um als Nicht-Root Mails zu senden?
Du mußt das SUID-Bit setzen ;).
Korrigiere mich, wenn mein Gedankengang irgendwo falsch ist: Es gibt zwei Möglichkeiten, Mails zu verschicken. 1. Man hat einen permanenten Internetzugang. Dann wird die Mail eigentlich sofort aus der Qeue losgeschickt (oder nach ein paar Minuten nochmal versucht, aber das ist Haarspalterei)
2. Man hat einen nicht-permanenten Internetzugang. Dann ruft der ppp-Demon (UID 0) beim Starten üblicherweise alle Skripte unter /etc/ppp/ip-up.d/ (bei Debian) auf. Man kann also einfach ein eigenes Skript dort reinschieben oder das bestehende dahingehend modifizieren, daß beim Starten des pppd "exim -qff" aufgerufen wird (das zweite f stellt auch eingefrorene Mails zu, was manchmal ganz nützlich sein kann, wenn man eine falsche Konfiguration hat :)).
Wozu willst du also "exim -qf" aufrufen? Es ist IMO nicht sehr produktiv, jede Mail einzeln loszuschicken (auch wenn ich das bis vor nicht allzu langer Zeit als unbedarfter (l)user gemacht hab :))
Ciao, Tobias
cu, Ulf
On Mon, May 14, 2001 at 08:24:11PM +0200, Ulf Lorenz wrote:
On Mon, May 14, 2001 at 03:32:16PM +0200, Tobias Koenig wrote:
Hallo,
wir hatten die Frage zwar schonmal, aber der Thread lief dann etwas OffTopic, deswegen nochmal: Wenn man als normaler Benutzer unter Debian sendmail -qf eingibt, um die Mails in der Queue abzuschicken kommt die Fehlermeldung exim: permission denied Auch das Setzen des Sticky-Bits auf alle exim*-Programme bringt kein Erfolg. Hat inzwischen jemand eine Lösung dafür gefunden, um als Nicht-Root Mails zu senden?
Du mußt das SUID-Bit setzen ;).
Ohh, das meinte ich auch...
Korrigiere mich, wenn mein Gedankengang irgendwo falsch ist: Es gibt zwei Möglichkeiten, Mails zu verschicken.
- Man hat einen permanenten Internetzugang
Viel zu teuer für einen armen Schüler :)
- Man hat einen nicht-permanenten Internetzugang. Dann ruft der
ppp-Demon (UID 0) beim Starten üblicherweise alle Skripte unter /etc/ppp/ip-up.d/ (bei Debian) auf. Man kann also einfach ein eigenes Skript dort reinschieben oder das bestehende dahingehend modifizieren, daß beim Starten des pppd "exim -qff" aufgerufen wird (das zweite f stellt auch eingefrorene Mails zu, was manchmal ganz nützlich sein kann, wenn man eine falsche Konfiguration hat :)).
Nur starte ich meinen pppd als User 'tobias' und nicht als 'root' => auch die Datei /etc/ppp/ip-up wird mit den Rechten von 'tobias' ausgeführt
Ciao, Tobias
On Tue, May 15, 2001 at 07:53:55PM +0200, Tobias Koenig wrote:
On Mon, May 14, 2001 at 08:24:11PM +0200, Ulf Lorenz wrote:
- Man hat einen nicht-permanenten Internetzugang. Dann ruft der
ppp-Demon (UID 0) beim Starten üblicherweise alle Skripte unter /etc/ppp/ip-up.d/ (bei Debian) auf. Man kann also einfach ein eigenes Skript dort reinschieben oder das bestehende dahingehend modifizieren, daß beim Starten des pppd "exim -qff" aufgerufen wird (das zweite f stellt auch eingefrorene Mails zu, was manchmal ganz nützlich sein kann, wenn man eine falsche Konfiguration hat :)).
Nur starte ich meinen pppd als User 'tobias' und nicht als 'root' => auch die Datei /etc/ppp/ip-up wird mit den Rechten von 'tobias' ausgeführt
Man kann auch übertrieben paranoid sein. Als Ausweg würde, wie Thomas schon gesagt hat, ein SUID-Script reichen, was seine echte UID auf 0 setzt und anschließend ein fork/exec macht. Exim sieht dann nur ruid==0.
Ciao, Tobias
Ulf
Hi Ulf,
On Tue, May 15, 2001 at 23:09:42 +0200, Ulf Lorenz wrote:
Man kann auch übertrieben paranoid sein. Als Ausweg würde, wie Thomas schon gesagt hat, ein SUID-Script reichen, was seine echte UID auf 0 setzt und anschließend ein fork/exec macht. Exim sieht dann nur ruid==0.
Ein SUID-Skript wird nicht funktionieren. Linux ignoriert das SUID-Bit bei Skripten. Nur fuer Binaries hat es wirkung.
An Tobias: Wenn Du pppd als user tobias startest, muss der pppd bereits SUID root laufen, sonst wird das nix mit Routeneintrag usw.
bye, Chris
Am Mittwoch, dem 16. Mai 2001 um 08:59:10, schrieb Christian Perle:
Ein SUID-Skript wird nicht funktionieren. Linux ignoriert das SUID-Bit bei Skripten. Nur fuer Binaries hat es wirkung.
Mit suidperl wuerde es funktionieren.
An Tobias: Wenn Du pppd als user tobias startest, muss der pppd bereits SUID root laufen, sonst wird das nix mit Routeneintrag usw.
Das sehe ich auch so, die ip-up.d-Skripte sollten mit root-Rechten ausgeführt werden.
Torsten
On Wed, May 16, 2001 at 08:59:10AM +0200, Christian Perle wrote:
Hi Ulf,
On Tue, May 15, 2001 at 23:09:42 +0200, Ulf Lorenz wrote:
Man kann auch übertrieben paranoid sein. Als Ausweg würde, wie Thomas schon gesagt hat, ein SUID-Script reichen, was seine echte UID auf 0 setzt und anschließend ein fork/exec macht. Exim sieht dann nur ruid==0.
Ein SUID-Skript wird nicht funktionieren. Linux ignoriert das SUID-Bit bei Skripten. Nur fuer Binaries hat es wirkung.
An Tobias: Wenn Du pppd als user tobias startest, muss der pppd bereits SUID root laufen, sonst wird das nix mit Routeneintrag usw.
Yepp, der läuft auch suid, deswegen wundert es mich auch, wieso das Ausführen der /etc/ppp/ip-up nicht klappt, wenn ich pppd als tobias starte
Ciao, Tobias
On Tuesday 15 May 2001 23:09, Ulf Lorenz wrote:
Man kann auch übertrieben paranoid sein. Als Ausweg würde, wie Thomas schon gesagt hat, ein SUID-Script reichen, was seine echte UID auf 0 setzt und anschließend ein fork/exec macht. Exim sieht dann nur ruid==0.
Abgesehen, davon, dass SUID-Skripte nicht gehen: was ist eine ruid? Such Dir aus der Liste mal aus, was Du meinst: uid euid fuid
Konrad
On Wed, May 16, 2001 at 07:43:29PM +0200, Konrad Rosenbaum wrote:
On Tuesday 15 May 2001 23:09, Ulf Lorenz wrote:
Man kann auch übertrieben paranoid sein. Als Ausweg würde, wie Thomas schon gesagt hat, ein SUID-Script reichen, was seine echte UID auf 0 setzt und anschließend ein fork/exec macht. Exim sieht dann nur ruid==0.
Abgesehen, davon, dass SUID-Skripte nicht gehen: was ist eine ruid? Such Dir aus der Liste mal aus, was Du meinst: uid euid fuid
real uid :)
Konrad
Ulf
On Mon, May 14, 2001 at 03:32:16PM +0200, Tobias Koenig wrote:
Hallo,
wir hatten die Frage zwar schonmal, aber der Thread lief dann etwas OffTopic, deswegen nochmal: Wenn man als normaler Benutzer unter Debian sendmail -qf eingibt, um die Mails in der Queue abzuschicken kommt die Fehlermeldung exim: permission denied Auch das Setzen des Sticky-Bits auf alle exim*-Programme bringt kein Erfolg. Hat inzwischen jemand eine Lösung dafür gefunden, um als Nicht-Root Mails zu senden?
Fuer ein dial-up System kannst du dir eine /etc/ppp/ip-up.d/exim schreiben die die Mails verschickt (bei smtp for pop (gmx/web.de) erst mit fetchmail mails abholen). (Oder gibt es einen besseren Weg?)
Ansonsten koenntes du mit cron alle x-Minuten die Mails versenden.
Oder Setuid-perlscript das "sendmail -qf" aufruft. Sicherer als volles Setuid.
On Tue, May 15, 2001 at 03:10:25PM +0200, Thomas Guettler wrote:
On Mon, May 14, 2001 at 03:32:16PM +0200, Tobias Koenig wrote:
Hallo,
Ansonsten koenntes du mit cron alle x-Minuten die Mails versenden.
Geht nicht, da ich nur 1-2 Mal am Tag online bin
Oder Setuid-perlscript das "sendmail -qf" aufruft. Sicherer als volles Setuid.
exim scheint die euid des Programms einfach zu ignorieren und nur auf die richtige uid des Prozesses zu achten Das SetUID-Bit wird einfach ignoriert :(
Ciao, Tobias
On Tue, May 15, 2001 at 08:06:58PM +0200, Tobias Koenig wrote:
On Tue, May 15, 2001 at 03:10:25PM +0200, Thomas Guettler wrote:
On Mon, May 14, 2001 at 03:32:16PM +0200, Tobias Koenig wrote:
Hallo,
Ansonsten koenntes du mit cron alle x-Minuten die Mails versenden.
Geht nicht, da ich nur 1-2 Mal am Tag online bin
Oder Setuid-perlscript das "sendmail -qf" aufruft. Sicherer als volles Setuid.
exim scheint die euid des Programms einfach zu ignorieren und nur auf die richtige uid des Prozesses zu achten Das SetUID-Bit wird einfach ignoriert :(
Vielleicht ist das Programm ein Wrapper-Script was dann erst das eigentliche Binary aufruft. Shellscripte koennen nicht setuid sein.
On Wed, May 16, 2001 at 01:08:50PM +0200, Thomas Guettler wrote:
On Tue, May 15, 2001 at 08:06:58PM +0200, Tobias Koenig wrote:
On Tue, May 15, 2001 at 03:10:25PM +0200, Thomas Guettler wrote:
On Mon, May 14, 2001 at 03:32:16PM +0200, Tobias Koenig wrote:
Hallo,
Ansonsten koenntes du mit cron alle x-Minuten die Mails versenden.
Geht nicht, da ich nur 1-2 Mal am Tag online bin
Oder Setuid-perlscript das "sendmail -qf" aufruft. Sicherer als volles Setuid.
exim scheint die euid des Programms einfach zu ignorieren und nur auf die richtige uid des Prozesses zu achten Das SetUID-Bit wird einfach ignoriert :(
Vielleicht ist das Programm ein Wrapper-Script was dann erst das eigentliche Binary aufruft. Shellscripte koennen nicht setuid sein.
Habe auch schon ein kleines C-Programm getestet, ebenfalls ohne Erfolg :(
Ciao, Tobias
lug-dd@mailman.schlittermann.de
-
Christian Perle -
konrad.rosenbaum@t-online.de -
Matthias Petermann -
Thomas Guettler -
Thomas Guettler -
Tobias Koenig -
Torsten Werner -
Ulf Lorenz