forum.opennet.ru - "majordomo: Group writable file" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"majordomo: Group writable file"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"majordomo: Group writable file"
Сообщение от boykov on 16-Окт-03, 19:28 (MSK)
Да. Опять majordomo. Сделал все по howto (http://www.opennet.me/docs/HOWTO/Majordomo-MajorCool-HOWTO/index.html). Частично -- заработало: то есть можно добавить пользователя, можно сказать lists и проч. Но как только пытаешься разослать что-либо, получаешь на owner'a: ----------- The original message was received at Thu, 16 Oct 2003 19:08:19 +0400 (MSD) from localhost [127.0.0.1] ----- The following addresses had permanent fatal errors ----- :include:/usr/local/majordomo/lists/test-l (expanded from: <test-l-outgoing@xxx.xxx.xxx>) ----- Transcript of session follows ----- 550 5.2.4 :include:/usr/local/majordomo/lists/test-l... Cannot open /usr/local/majordomo/lists/test-l: Group writable file Message delivered to mailing list <test-l-outgoing@xxx.xxx.xxx> Receiving 8 ------------- То есть sendmail ругается на w для группы. При этом в cf есть, как и рекомендуется O DontBlameSendmail=GroupWritableAliasFile,IncludeFileInGroupWritableDirPath Изменение умолчания на O UnsafeGroupWrites=False результата на дает. sendmail 8.12.9? к нему прикручен drweb.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

majordomo: Group writable file, lavr, 19:38 , 16-Окт-03, (1)
- majordomo: Group writable file, boykov, 19:59 , 16-Окт-03, (2)
  - majordomo: Group writable file, boykov, 13:44 , 17-Окт-03, (4)
    - majordomo: Group writable file, lavr, 13:53 , 17-Окт-03, (5)
      - majordomo: Group writable file, boykov, 14:38 , 17-Окт-03, (6)
        
        majordomo: Group writable file, boykov, 14:58 , 17-Окт-03, (7)
- majordomo: Group writable file, Dmitry, 19:59 , 16-Окт-03, (3)
  - majordomo: Group writable file, lavr, 16:50 , 17-Окт-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "majordomo: Group writable file"

Сообщение от lavr on 16-Окт-03, 19:38  (MSK)

>Да. Опять majordomo.
>
>Сделал все по howto (http://www.opennet.me/docs/HOWTO/Majordomo-MajorCool-HOWTO/index.html). Частично -- заработало: то есть можно добавить
>пользователя, можно сказать lists и проч.
>
>Но как только пытаешься разослать что-либо, получаешь на owner'a:
>-----------
>The original message was received at Thu, 16 Oct 2003 19:08:19 +0400
>
>(MSD)
>from localhost [127.0.0.1]
>
>   ----- The following addresses had permanent fatal errors -----
>
>:include:/usr/local/majordomo/lists/test-l
>    (expanded from: <test-l-outgoing@xxx.xxx.xxx>)
>
>   ----- Transcript of session follows -----
>550 5.2.4 :include:/usr/local/majordomo/lists/test-l... Cannot open
>/usr/local/majordomo/lists/test-l: Group writable file
>Message delivered to mailing list <test-l-outgoing@xxx.xxx.xxx>
>Receiving 8
>-------------
>
>То есть sendmail ругается на w для группы. При этом в cf
>есть, как и рекомендуется
>O DontBlameSendmail=GroupWritableAliasFile,IncludeFileInGroupWritableDirPath
>
>Изменение умолчания на
>O UnsafeGroupWrites=False
>
>результата на дает.
>sendmail 8.12.9? к нему прикручен drweb.
# ls -la /usr/local | grep majordomo
# ls -la /usr/local/majordomo | grep lists
# ls -la /usr/local/majordomo/lists

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "majordomo: Group writable file"

Сообщение от boykov on 16-Окт-03, 19:59  (MSK)

># ls -la /usr/local | grep majordomo
drwxr-xr-x   8 majordom  majordom  1024 16 окт 18:30 majordomo
># ls -la /usr/local/majordomo | grep lists
drwxr-xr-x   4 majordom  majordom    512 16 окт 19:08 lists
># ls -la /usr/local/majordomo/lists
drwxr-xr-x  4 majordom  majordom    512 16 окт 19:08 .
drwxr-xr-x  8 majordom  majordom   1024 16 окт 18:30 ..
-rw-rw-r--  1 majordom  majordom     47 16 окт 13:41 test-l
-rw-rw-r--  1 majordom  majordom      0  9 окт 16:16 test-l-digest
drwxr-xr-x  2 majordom  majordom    512  9 окт 16:14 test-l-digest.archive
-rw-rw----  1 majordom  majordom  16561 15 окт 19:42 test-l-digest.config
lrwxr-xr-x  1 root      majordom     11  9 окт 16:16 test-l-digest.info -> test-l.info
lrwxr-xr-x  1 root      majordom     13  9 окт 16:16 test-l-digest.passwd -> test-l.passwd
drwxr-xr-x  2 majordom  majordom    512 16 окт 19:08 test-l.archive
-rw-rw----  1 majordom  majordom  16497 15 окт 19:42 test-l.config
-rw-rw-r--  1 majordom  majordom    124  9 окт 16:16 test-l.info
-rw-rw----  1 majordom  majordom      5  9 окт 16:16 test-l.passwd
в cf есть
Troot
Tdaemon
Tuucp
Tmajordom

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "majordomo: Group writable file"

Сообщение от boykov on 17-Окт-03, 13:44  (MSK)

>># ls -la /usr/local | grep majordomo
>drwxr-xr-x   8 majordom  majordom  1024 16 окт 18:30 majordomo
>
>># ls -la /usr/local/majordomo | grep lists drwxr-xr-x   4 majordom  majordom    512 16 окт 19:08 lists
>
>># ls -la /usr/local/majordomo/lists drwxr-xr-x  4 majordom  majordom    512 16 окт 19:08 .
>drwxr-xr-x  8 majordom  majordom   1024 16 окт 18:30 ..
>-rw-rw-r--  1 majordom  majordom     47 16 окт 13:41 test-l
>-rw-rw-r--  1 majordom  majordom      0  9 окт 16:16 test-l-digest
>drwxr-xr-x  2 majordom  majordom    512  9 окт 16:14 test-l-digest.archive
>-rw-rw----  1 majordom  majordom  16561 15 окт 19:42 test-l-digest.config
>
>lrwxr-xr-x  1 root      majordom     11  9 окт 16:16 test-l-digest.info - test-l.info
>lrwxr-xr-x  1 root      majordom     13  9 окт 16:16 test-l-digest.passwd -> test-l.passwd
>drwxr-xr-x  2 majordom  majordom    512 16 окт
>19:08 test-l.archive
>-rw-rw----  1 majordom  majordom  16497 15 окт 19:42 test-l.config
>
>-rw-rw-r--  1 majordom  majordom    124  9 окт 16:16 test-l.info
>-rw-rw----  1 majordom  majordom      5  9 окт 16:16 test-l.passwd
>
>в cf есть
>Troot
>Tdaemon
>Tuucp
>Tmajordom
Я так понимаю, что sendmail имеет свойство не работать с файлами, доступными для записи группой (из соображений безопасности). И эту фичу надо отключить.
Это верно?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "majordomo: Group writable file"

Сообщение от lavr on 17-Окт-03, 13:53  (MSK)

>>># ls -la /usr/local | grep majordomo
>>drwxr-xr-x   8 majordom  majordom  1024 16 окт 18:30 majordomo
>>
>>># ls -la /usr/local/majordomo | grep lists drwxr-xr-x   4 majordom  majordom    512 16 окт 19:08 lists
>>
>>># ls -la /usr/local/majordomo/lists drwxr-xr-x  4 majordom  majordom    512 16 окт 19:08 .
>>drwxr-xr-x  8 majordom  majordom   1024 16 окт 18:30 ..
>>-rw-rw-r--  1 majordom  majordom     47 16 окт 13:41 test-l
>>-rw-rw-r--  1 majordom  majordom      0  9 окт 16:16 test-l-digest
>>drwxr-xr-x  2 majordom  majordom    512  9 окт 16:14 test-l-digest.archive
>>-rw-rw----  1 majordom  majordom  16561 15 окт 19:42 test-l-digest.config
>>
>>lrwxr-xr-x  1 root      majordom     11  9 окт 16:16 test-l-digest.info - test-l.info
>>lrwxr-xr-x  1 root      majordom     13  9 окт 16:16 test-l-digest.passwd -> test-l.passwd
>>drwxr-xr-x  2 majordom  majordom    512 16 окт
>>19:08 test-l.archive
>>-rw-rw----  1 majordom  majordom  16497 15 окт 19:42 test-l.config
>>
>>-rw-rw-r--  1 majordom  majordom    124  9 окт 16:16 test-l.info
>>-rw-rw----  1 majordom  majordom      5  9 окт 16:16 test-l.passwd
>>
>>в cf есть
>>Troot
>>Tdaemon
>>Tuucp
>>Tmajordom
>
>Я так понимаю, что sendmail имеет свойство не работать с файлами, доступными
>для записи группой (из соображений безопасности). И эту фичу надо отключить.
>
>Это верно?
да
[unix1]~ > ls -la /usr/local/ | grep majordomo
drwxr-x--x   9 majordom  majordom   1024 28 сен 05:55 majordomo
[unix1]~ >
[unix1]~ > ls -la /usr/local/majordomo/ | grep lists
drwxr-xr-x   2 majordom  majordom    512 14 окт 14:59 lists
[unix1]~ >
sendmail-8.12.x.cf
...
# override file safeties - setting this option compromises system security,
# addressing the actual file configuration problem is preferred
# need to set this before any file actions are encountered in the cf file
#O DontBlameSendmail=safe
...
# are group-writable :include: and .forward files (un)trustworthy?
# True (the default) means they are not trustworthy.
#O UnsafeGroupWrites=True
...
Все работает, но суть действительно в политике RW для группы, те
DontBlameSendmail, у меня работает без всего этого и даже без trusted,
смотри внимательно сообщение и возможно поправь DontBlameSendmail

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "majordomo: Group writable file"

Сообщение от boykov on 17-Окт-03, 14:38  (MSK)

можно попросить ls -la какого-нибудь работающего списка?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "majordomo: Group writable file"

Сообщение от boykov on 17-Окт-03, 14:58  (MSK)

Заработало.
Помогло вот что:
define(`confDONT_BLAME_SENDMAIL',``GroupWritableAliasFile,GroupWritableIncludeFile,IncludeFileInGroupWritableDirPath'')
Спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "majordomo: Group writable file"

Сообщение от Dmitry on 16-Окт-03, 19:59  (MSK)

>>Да. Опять majordomo.
>>
>>Сделал все по howto (http://www.opennet.me/docs/HOWTO/Majordomo-MajorCool-HOWTO/index.html). Частично -- заработало: то есть можно добавить
>>пользователя, можно сказать lists и проч.
>>
>>Но как только пытаешься разослать что-либо, получаешь на owner'a:
>>-----------
>>The original message was received at Thu, 16 Oct 2003 19:08:19 +0400
>>
>>(MSD)
>>from localhost [127.0.0.1]
>>
>>   ----- The following addresses had permanent fatal errors -----
>>
>>:include:/usr/local/majordomo/lists/test-l
>>    (expanded from: <test-l-outgoing@xxx.xxx.xxx>)
>>
>>   ----- Transcript of session follows -----
>>550 5.2.4 :include:/usr/local/majordomo/lists/test-l... Cannot open
>>/usr/local/majordomo/lists/test-l: Group writable file
>>Message delivered to mailing list <test-l-outgoing@xxx.xxx.xxx>
>>Receiving 8
>>-------------
>>
>>То есть sendmail ругается на w для группы. При этом в cf
>>есть, как и рекомендуется
>>O DontBlameSendmail=GroupWritableAliasFile,IncludeFileInGroupWritableDirPath
>>
>>Изменение умолчания на
>>O UnsafeGroupWrites=False
>>
>>результата на дает.
>>sendmail 8.12.9? к нему прикручен drweb.
>
># ls -la /usr/local | grep majordomo
># ls -la /usr/local/majordomo | grep lists
># ls -la /usr/local/majordomo/lists

Где-то видел что якобы majordom можно както настроить что бы делал автоответ отправителю, перерыл все не нашел, просветите plz

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "majordomo: Group writable file"

Сообщение от lavr on 17-Окт-03, 16:50  (MSK)

>Где-то видел что якобы majordom можно както настроить что бы делал автоответ
>отправителю, перерыл все не нашел, просветите plz
не понял, смысл? ситуация?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "majordomo: Group writable file"
Сообщение от lavr on 16-Окт-03, 19:38 (MSK)
>Да. Опять majordomo. > >Сделал все по howto (http://www.opennet.me/docs/HOWTO/Majordomo-MajorCool-HOWTO/index.html). Частично -- заработало: то есть можно добавить >пользователя, можно сказать lists и проч. > >Но как только пытаешься разослать что-либо, получаешь на owner'a: >----------- >The original message was received at Thu, 16 Oct 2003 19:08:19 +0400 > >(MSD) >from localhost [127.0.0.1] > > ----- The following addresses had permanent fatal errors ----- > >:include:/usr/local/majordomo/lists/test-l > (expanded from: <test-l-outgoing@xxx.xxx.xxx>) > > ----- Transcript of session follows ----- >550 5.2.4 :include:/usr/local/majordomo/lists/test-l... Cannot open >/usr/local/majordomo/lists/test-l: Group writable file >Message delivered to mailing list <test-l-outgoing@xxx.xxx.xxx> >Receiving 8 >------------- > >То есть sendmail ругается на w для группы. При этом в cf >есть, как и рекомендуется >O DontBlameSendmail=GroupWritableAliasFile,IncludeFileInGroupWritableDirPath > >Изменение умолчания на >O UnsafeGroupWrites=False > >результата на дает. >sendmail 8.12.9? к нему прикручен drweb. # ls -la /usr/local \| grep majordomo # ls -la /usr/local/majordomo \| grep lists # ls -la /usr/local/majordomo/lists
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "majordomo: Group writable file"
	Сообщение от boykov on 16-Окт-03, 19:59 (MSK)
	># ls -la /usr/local \| grep majordomo drwxr-xr-x 8 majordom majordom 1024 16 окт 18:30 majordomo ># ls -la /usr/local/majordomo \| grep lists drwxr-xr-x 4 majordom majordom 512 16 окт 19:08 lists ># ls -la /usr/local/majordomo/lists drwxr-xr-x 4 majordom majordom 512 16 окт 19:08 . drwxr-xr-x 8 majordom majordom 1024 16 окт 18:30 .. -rw-rw-r-- 1 majordom majordom 47 16 окт 13:41 test-l -rw-rw-r-- 1 majordom majordom 0 9 окт 16:16 test-l-digest drwxr-xr-x 2 majordom majordom 512 9 окт 16:14 test-l-digest.archive -rw-rw---- 1 majordom majordom 16561 15 окт 19:42 test-l-digest.config lrwxr-xr-x 1 root majordom 11 9 окт 16:16 test-l-digest.info -> test-l.info lrwxr-xr-x 1 root majordom 13 9 окт 16:16 test-l-digest.passwd -> test-l.passwd drwxr-xr-x 2 majordom majordom 512 16 окт 19:08 test-l.archive -rw-rw---- 1 majordom majordom 16497 15 окт 19:42 test-l.config -rw-rw-r-- 1 majordom majordom 124 9 окт 16:16 test-l.info -rw-rw---- 1 majordom majordom 5 9 окт 16:16 test-l.passwd в cf есть Troot Tdaemon Tuucp Tmajordom
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "majordomo: Group writable file"
	Сообщение от boykov on 17-Окт-03, 13:44 (MSK)
	>># ls -la /usr/local \| grep majordomo >drwxr-xr-x 8 majordom majordom 1024 16 окт 18:30 majordomo > >># ls -la /usr/local/majordomo \| grep lists drwxr-xr-x 4 majordom majordom 512 16 окт 19:08 lists > >># ls -la /usr/local/majordomo/lists drwxr-xr-x 4 majordom majordom 512 16 окт 19:08 . >drwxr-xr-x 8 majordom majordom 1024 16 окт 18:30 .. >-rw-rw-r-- 1 majordom majordom 47 16 окт 13:41 test-l >-rw-rw-r-- 1 majordom majordom 0 9 окт 16:16 test-l-digest >drwxr-xr-x 2 majordom majordom 512 9 окт 16:14 test-l-digest.archive >-rw-rw---- 1 majordom majordom 16561 15 окт 19:42 test-l-digest.config > >lrwxr-xr-x 1 root majordom 11 9 окт 16:16 test-l-digest.info - test-l.info >lrwxr-xr-x 1 root majordom 13 9 окт 16:16 test-l-digest.passwd -> test-l.passwd >drwxr-xr-x 2 majordom majordom 512 16 окт >19:08 test-l.archive >-rw-rw---- 1 majordom majordom 16497 15 окт 19:42 test-l.config > >-rw-rw-r-- 1 majordom majordom 124 9 окт 16:16 test-l.info >-rw-rw---- 1 majordom majordom 5 9 окт 16:16 test-l.passwd > >в cf есть >Troot >Tdaemon >Tuucp >Tmajordom Я так понимаю, что sendmail имеет свойство не работать с файлами, доступными для записи группой (из соображений безопасности). И эту фичу надо отключить. Это верно?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "majordomo: Group writable file"
	Сообщение от lavr on 17-Окт-03, 13:53 (MSK)
	>>># ls -la /usr/local \| grep majordomo >>drwxr-xr-x 8 majordom majordom 1024 16 окт 18:30 majordomo >> >>># ls -la /usr/local/majordomo \| grep lists drwxr-xr-x 4 majordom majordom 512 16 окт 19:08 lists >> >>># ls -la /usr/local/majordomo/lists drwxr-xr-x 4 majordom majordom 512 16 окт 19:08 . >>drwxr-xr-x 8 majordom majordom 1024 16 окт 18:30 .. >>-rw-rw-r-- 1 majordom majordom 47 16 окт 13:41 test-l >>-rw-rw-r-- 1 majordom majordom 0 9 окт 16:16 test-l-digest >>drwxr-xr-x 2 majordom majordom 512 9 окт 16:14 test-l-digest.archive >>-rw-rw---- 1 majordom majordom 16561 15 окт 19:42 test-l-digest.config >> >>lrwxr-xr-x 1 root majordom 11 9 окт 16:16 test-l-digest.info - test-l.info >>lrwxr-xr-x 1 root majordom 13 9 окт 16:16 test-l-digest.passwd -> test-l.passwd >>drwxr-xr-x 2 majordom majordom 512 16 окт >>19:08 test-l.archive >>-rw-rw---- 1 majordom majordom 16497 15 окт 19:42 test-l.config >> >>-rw-rw-r-- 1 majordom majordom 124 9 окт 16:16 test-l.info >>-rw-rw---- 1 majordom majordom 5 9 окт 16:16 test-l.passwd >> >>в cf есть >>Troot >>Tdaemon >>Tuucp >>Tmajordom > >Я так понимаю, что sendmail имеет свойство не работать с файлами, доступными >для записи группой (из соображений безопасности). И эту фичу надо отключить. > >Это верно? да [unix1]~ > ls -la /usr/local/ \| grep majordomo drwxr-x--x 9 majordom majordom 1024 28 сен 05:55 majordomo [unix1]~ > [unix1]~ > ls -la /usr/local/majordomo/ \| grep lists drwxr-xr-x 2 majordom majordom 512 14 окт 14:59 lists [unix1]~ > sendmail-8.12.x.cf ... # override file safeties - setting this option compromises system security, # addressing the actual file configuration problem is preferred # need to set this before any file actions are encountered in the cf file #O DontBlameSendmail=safe ... # are group-writable :include: and .forward files (un)trustworthy? # True (the default) means they are not trustworthy. #O UnsafeGroupWrites=True ... Все работает, но суть действительно в политике RW для группы, те DontBlameSendmail, у меня работает без всего этого и даже без trusted, смотри внимательно сообщение и возможно поправь DontBlameSendmail
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "majordomo: Group writable file"
	Сообщение от boykov on 17-Окт-03, 14:38 (MSK)
	можно попросить ls -la какого-нибудь работающего списка?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "majordomo: Group writable file"
	Сообщение от boykov on 17-Окт-03, 14:58 (MSK)
	Заработало. Помогло вот что: define(`confDONT_BLAME_SENDMAIL',``GroupWritableAliasFile,GroupWritableIncludeFile,IncludeFileInGroupWritableDirPath'') Спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "majordomo: Group writable file"
	Сообщение от Dmitry on 16-Окт-03, 19:59 (MSK)
	>>Да. Опять majordomo. >> >>Сделал все по howto (http://www.opennet.me/docs/HOWTO/Majordomo-MajorCool-HOWTO/index.html). Частично -- заработало: то есть можно добавить >>пользователя, можно сказать lists и проч. >> >>Но как только пытаешься разослать что-либо, получаешь на owner'a: >>----------- >>The original message was received at Thu, 16 Oct 2003 19:08:19 +0400 >> >>(MSD) >>from localhost [127.0.0.1] >> >> ----- The following addresses had permanent fatal errors ----- >> >>:include:/usr/local/majordomo/lists/test-l >> (expanded from: <test-l-outgoing@xxx.xxx.xxx>) >> >> ----- Transcript of session follows ----- >>550 5.2.4 :include:/usr/local/majordomo/lists/test-l... Cannot open >>/usr/local/majordomo/lists/test-l: Group writable file >>Message delivered to mailing list <test-l-outgoing@xxx.xxx.xxx> >>Receiving 8 >>------------- >> >>То есть sendmail ругается на w для группы. При этом в cf >>есть, как и рекомендуется >>O DontBlameSendmail=GroupWritableAliasFile,IncludeFileInGroupWritableDirPath >> >>Изменение умолчания на >>O UnsafeGroupWrites=False >> >>результата на дает. >>sendmail 8.12.9? к нему прикручен drweb. > ># ls -la /usr/local \| grep majordomo ># ls -la /usr/local/majordomo \| grep lists ># ls -la /usr/local/majordomo/lists Где-то видел что якобы majordom можно както настроить что бы делал автоответ отправителю, перерыл все не нашел, просветите plz
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "majordomo: Group writable file"
	Сообщение от lavr on 17-Окт-03, 16:50 (MSK)
	>Где-то видел что якобы majordom можно както настроить что бы делал автоответ >отправителю, перерыл все не нашел, просветите plz не понял, смысл? ситуация?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх