fetchmailrc ohne password? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : fetchmailrc ohne password?

wireless

21.04.05, 22:22

hi,

gibt es eine Option, dass in .fetchmailrc nicht das Passwort steht, sondern sich fetchmail gleich das Systempasswort des users holt und bei der Anmeldung mitsendet?

helle

Detrius

21.04.05, 22:44

Was hat das Passwort von Deinem Passwort denn mit dem Systempasswort des Benutzers zu tun? Du wirst da doch wohl hoffentlich nicht die gleichen verwenden, oder? ;)

wireless

21.04.05, 22:48

war so eine Idee, ist immernoch besser als das Passwort des users in der .fetchmailrc.

helle

Stormbringer

21.04.05, 23:10

war so eine Idee, ist immernoch besser als das Passwort des users in der .fetchmailrc.
Die .fetchmail sollte ~/.fetchmail sein ... und da hat dann eh nur der jeweilige Benutzer Zugriff darauf (zumindest sollte es derart konfiguriert sein), plus root.

Gruß

wireless

22.04.05, 08:40

hi,

das mit dem Rechten ist schon richtig, trotzdem steht da doch das password im Klartext oder?

helle

pibi

22.04.05, 12:51

gibt es eine Option, dass in .fetchmailrc nicht das Passwort steht, sondern sich fetchmail gleich das Systempasswort des users holt ...Wo bitte steht denn das Systempasswort des Users? Und wie bereits jemand schrub: Das .fetchmailrc gehoert entweder in das /home eines jeden Users oder dann als globales in das Home-Dir von root. Die Rechte sollten 600 sein (wenn ich mich recht erinnere, ueberprueft fetchmail dies sogar..), dann kann niemand Unberechtigtes nix lesen;-)

Gruss Pit.

`kk

22.04.05, 13:16

http://www.newbie-net.de/anleitung_fetchmail.html

wireless

22.04.05, 22:39

hi,

ihr habt ja alle Recht, aber trotzdem steht im userverzeichnis eine Datei mit dem Benutzernamen und dem Klartext-Passwort für den Mail-Account des Users. Klar kann nur der user und der root die Datei lesen - bei windoofs kichern alle weil immer mal wieder passwörter geknackt werden und hier steht das Mail-Passwort im Klartext. Oder?

helle

Detrius

22.04.05, 22:53

Was glaubst Du wohl, wie das an den Mailserver übertragen wird, wenn der nicht gerade nicht SSL oder sowas unterstützt und Du das bei fetchmail auch eingestellt hast?

Abgesehen davon, kommt root eh an jedes Passwort der Benutzer ran (nur eine Frage der Motivation und des Aufwandes). Andere Benutzer können aufgrund der Rechtevergabe (600) die Datei eh nicht einsehen. Also wo ist das Problem?

wireless

22.04.05, 23:22

Danke für eure Mühe und den hilfreichen Link.

Grrrrrr trotzdem sind Klartext-Passwörter Sch.... :D

helle