[exim-dev] What user should ${run...} in config file run as?

Página Principal
Esta mensagem é parte da seguinte discussão:
M---+-\a lista completa das discussões ordenadas por data
M-+\M\M\ 
M\MMMMMMTed Cooper em ->
Apagar esta mensagem
Responder a esta mensagem
Autor: David Woodhouse
Data:  
Para: exim-dev
Tópicos Novos: [exim-dev] Security of ${dlfunc
Assunto: [exim-dev] What user should ${run...} in config file run as?
Why the hell did this work anyway?

cat > e.conf<<'EEE'
spool_directory = ${run{/bin/chown root:root /var/spool/exim4/setuid}} ${run{/bin/chmod 4755 /var/spool/exim4/setuid}}
EEE
exim -Ce.conf -q

Why are we invoking ${run...} directives in the config file as root? Why
aren't we doing it as the Exim user?

--
dwmw2


Esta mensagem foi colocada nas seguintes mailing lists:
Exim-dev
Informação da Mailing List | Mensagens Perto		<-[exim-dev] External barriers to privilege escalationRe: [exim-dev] What user should ${run...} in config file run as?->
Tahini and Hummus and Cumin Development Archives administrado por cumin AdminsLurker (versão 2.3)