[eside-ghost] Sobre correo electronico :-)
aktor
aktor en aktornet.ath.cx
Mie Abr 26 16:37:02 CEST 2006
Aupa Txente,
El mié, 26-04-2006 a las 12:55 +0200, Txente (GMail) escribió:
> > Vamos, que tienes esos mismos "problemas de seguridad".
>
> La seguridad no iba por el tema que se vean las contraseñas de los buzones. Es porque algun "zarpas" queriendo
> actualizar noseque se cargue el sistema al tener que hacerlo como root. Pero, como te he contado por ahi arriba, Julen
> me ha recordado la existencia de cron...
> Julen Landa escribió:
> > puedes cronear como root la actualizacion de fetchmailrc desde mysql y
> > el reload d fetchmail
>
> Tienes razon. No se me habia ocurrido :-) Thx
No hace falta hacer un reload del fetchmail, el solo lo hace cada vez
que se despierta (trabajando en modo demonio). Con cambiar el fichero de
configuración sería suficiente.
[...]
If you touch or change the ~/.fetchmailrc file while fetchmail is run‐
ning in daemon mode, this will be detected at the beginning of the next
poll cycle. When a changed ~/.fetchmailrc is detected, fetchmail
rereads it and restarts from scratch (using exec(2); no state informa‐
[...]
Puedes hacer que ese usuario inexperto modifique un fichero
(fetchmailrc) *sin* privilegios de superusuario y que sea el propio
demonio del fetchmail el que lo lea y se actualice (así evitas que ese
usario inexperto se cargue el sistema y darle, de paso, la contraseña de
root).
suerte,
--
saludos,
>aktor<
"Sed quis custodiet ipsos custodes?"
-- Juvenal, Satires (c. 120 AD)
Más información sobre la lista de distribución eside-ghost