[Toulibre] sécurité et fetchmail
Phil's Free
philsfree at free.fr
Dim 28 Sep 22:25:57 CEST 2008
Guilhem Bonnefille a écrit :
> Bonjour,
>
> Le 25 septembre 2008 12:46, Yves DUF <yves.duf at gmail.com> a écrit :
>> Le 24 septembre 2008 18:13, jeanmichel. 123 <jeanmichel.123 at free.fr> a écrit
>>> j'utilise régulièrement le logiciel fetchmail 5.3.3+NTLM+SDPS+NLS, lancé
>>> par root, pour télécharger du courrier électronique depuis un serveur
>>> pop.
>> En mode parano sécuritaire, c'est toujours dommage de faire tourner un truc
>> en root.
>> N'y a-t-il pas des autres comptes utilisateurs pour le faire tourner, ou un
>> moyen de le chrooter ?
>
> J'utilise fetchmail sur une Debian (testing). Et ici, fetchmail tourne
> avec un utilisateur dédié (pas root, mais fetchmail).
>
>
Entre l'utilisateur fetchmail et l'utilisateur destinataire du message,
n'y a-t-il pas un processus qui va exécuter un changement de droit ?
(Je me rappelle vaguement qu'il y a plusieurs années ma configuration de
fetchmail faisait que tout utilisateur pouvait lire les messages non lus
de tout autre utilisateur ... ce qui n'est pas super pour la
confidentialité.)
Comment peut donc se faire la migration de l'objet message récolté par
l'utilisateur fetchmail pour l'utilisateur toto sans que cet objet
message ne soit visible à aucun moment par aucun utilisateur autre que
fetchmail ou toto et sans qu'aucun processus n'ait des droits
super-utilisateur ?
Merci d'avance pour une clarification.
--
Phil
Plus d'informations sur la liste de diffusion Toulouse-ll