[fetchmail] Безопасен ли 0700?

0

1

Пароли в fetchmailrc храняться в открытом виде, но на сам файл накладываются права не шире 0700. Насколько это безопасно? Ведь, в конечном счёте, любая программа, запущенная от моего имени, может читать файл!..

И есть ли какой-нибудь разумный выход из положения, если я *не хочу* каждый раз вводить пароль вручную, т.е. хочу, чтобы fetchmail (или другой сборщик) собирал почту из крона без моего участия.

Ссылка

←	[debian] Не открывается привод с кнопки.

gentoo, kernel 3.1.6, fglrx проблемы

→

Сделать владельцем специально заведённого пользователя и запускать от него например.

~~firestarter~~ ★★★☆
(03.01.12 21:08:38 MSK)

Ведь, в конечном счёте, любая программа, запущенная от моего имени, может читать файл!

Их много?

echo -e "text(не помню формат)" | base64 > file && chmod 400 file
cat /path/to/file | base64 -d | fetchmail -

foxrat
(04.01.12 09:54:47 MSK)

Запоминание паролей не нужно.

По теме: а что, по-твоему, безопасно? Персональный keyring для этой прожки? Так все равно придется вводить пароль, но только уже от keyring-a.

segfault ★★★★★
(04.01.12 11:48:25 MSK)

Ссылка

Ответ на: комментарий от foxrat 04.01.12 09:54:47 MSK

сценарий: пользователь устанавливает программу yet-another-image-viewer (yaim). сорцы он не читал. а программа та тупо отправляет fetchmailrc на фтп автора-мошенника. конец. никаких препятствий программа не встретит ибо юзер сам ее запустил а fetchmailrc имеет права на чтение для этого юзера.

anonymous
(04.01.12 12:07:11 MSK)

в конечном счёте, любая программа, запущенная от моего имени, может читать файл!..

man Mandatory Access Control.

x3al ★★★★★
(04.01.12 12:11:28 MSK)

Ссылка

Ответ на: комментарий от anonymous 04.01.12 12:07:11 MSK

сорцы он не читал. а программа та тупо отправляет fetchmailrc на фтп автора-мошенника. конец. никаких препятствий программа не встретит ибо юзер сам ее запустил а fetchmailrc имеет права на чтение для этого юзера.

1 Это будет первая такая программа. 2 можно назвать по другому

cat /path/to/file.sh | base64 -d | fetchmail -

3 в любом случае пароль надо где то хранить/случае риск есть.

foxrat
(04.01.12 12:12:27 MSK)

Ответ на: комментарий от firestarter 03.01.12 21:08:38 MSK

я хочу запускать фетчмайл от своего имени ибо конфигурацию находится в моей домашней директории и он далее запускает procmail и т д. нужно чтобы все эти последующие проги записались от моего имени.

anonymous
(04.01.12 12:13:53 MSK)

Ответ на: комментарий от foxrat 04.01.12 12:12:27 MSK

в любом случае пароль надо где то хранить/случае риск есть.

м.б. разрешить чтение fetchmailrc только fetchmail`у по selinux

foxrat
(04.01.12 12:16:26 MSK)

Ссылка

Ответ на: комментарий от foxrat 04.01.12 12:12:27 MSK

я не говорил что против храненияпарроя открытым текстом. мне нужно как то настроить права в системе так чтобы я не мог читать fetchmailrc, но программа fetchmail, запущена от моего имени могла.

anonymous
(04.01.12 12:18:18 MSK)

Ответ на: комментарий от anonymous 04.01.12 12:18:18 MSK

[fetchmail] Безопасен ли 0700? (комментарий)
selinux/rbac/tomoyo к твоим услугам.

foxrat
(04.01.12 12:23:50 MSK)

Ссылка

Ответ на: комментарий от anonymous 04.01.12 12:13:53 MSK

ибо конфигураци находится в моей домашнейдиректории

Пусть обходятся в другом месте.

нужно чтобы все эти последующие проги записались от моего имени.

Пишите не от вашего, в чём проблема?

~~firestarter~~ ★★★☆
(04.01.12 12:24:15 MSK)

Ссылка

по юзверю на каждую программу.

и заодним - менять дистрибутив на такой, где это по умолчанию -)

~~stevejobs~~ ★★★★☆
(04.01.12 14:12:59 MSK)

Ссылка

перенеси настройки в другого пользователя. через sudo разреши своему юзеру запуск комманды, которая запускает fetchmail (и другое мыльное ПО) от другого пользователя.

vendor501
(04.01.12 16:44:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[debian] Не открывается привод с кнопки.

General

gentoo, kernel 3.1.6, fglrx проблемы

→

Похожие темы