[exim-dev] What user should ${run...} in config file run as?

Page principale
Ce message fait partie du fil suivant :
M---+-\Arborescence complète du fil triée par date
M-+\M\M\ 
M\MMMMMMTed Cooper à ->
Supprimer ce message
Répondre à ce message
Auteur: David Woodhouse
Date:  
À: exim-dev
Nouveaux-sujets: [exim-dev] Security of ${dlfunc
Sujet: [exim-dev] What user should ${run...} in config file run as?
Why the hell did this work anyway?

cat > e.conf<<'EEE'
spool_directory = ${run{/bin/chown root:root /var/spool/exim4/setuid}} ${run{/bin/chmod 4755 /var/spool/exim4/setuid}}
EEE
exim -Ce.conf -q

Why are we invoking ${run...} directives in the config file as root? Why
aren't we doing it as the Exim user?

--
dwmw2


Ce message a été envoyé sur les listes de diffusion suivantes :
Exim-dev
Informations sur la liste de diffusion | Messages voisins		<-[exim-dev] External barriers to privilege escalationRe: [exim-dev] What user should ${run...} in config file run as?->
Tahini and Hummus and Cumin Development Archives administré par cumin AdminsLurker (version 2.3)