Archiv verlassen und diese Seite im Standarddesign anzeigen : fetchmailrc ohne password?
hi,
gibt es eine Option, dass in .fetchmailrc nicht das Passwort steht, sondern sich fetchmail gleich das Systempasswort des users holt und bei der Anmeldung mitsendet?
helle
Was hat das Passwort von Deinem Passwort denn mit dem Systempasswort des Benutzers zu tun? Du wirst da doch wohl hoffentlich nicht die gleichen verwenden, oder? ;)
war so eine Idee, ist immernoch besser als das Passwort des users in der .fetchmailrc.
helle
Stormbringer
21.04.05, 23:10
war so eine Idee, ist immernoch besser als das Passwort des users in der .fetchmailrc.
Die .fetchmail sollte ~/.fetchmail sein ... und da hat dann eh nur der jeweilige Benutzer Zugriff darauf (zumindest sollte es derart konfiguriert sein), plus root.
Gruß
hi,
das mit dem Rechten ist schon richtig, trotzdem steht da doch das password im Klartext oder?
helle
gibt es eine Option, dass in .fetchmailrc nicht das Passwort steht, sondern sich fetchmail gleich das Systempasswort des users holt ...Wo bitte steht denn das Systempasswort des Users? Und wie bereits jemand schrub: Das .fetchmailrc gehoert entweder in das /home eines jeden Users oder dann als globales in das Home-Dir von root. Die Rechte sollten 600 sein (wenn ich mich recht erinnere, ueberprueft fetchmail dies sogar..), dann kann niemand Unberechtigtes nix lesen;-)
Gruss Pit.
http://www.newbie-net.de/anleitung_fetchmail.html
hi,
ihr habt ja alle Recht, aber trotzdem steht im userverzeichnis eine Datei mit dem Benutzernamen und dem Klartext-Passwort für den Mail-Account des Users. Klar kann nur der user und der root die Datei lesen - bei windoofs kichern alle weil immer mal wieder passwörter geknackt werden und hier steht das Mail-Passwort im Klartext. Oder?
helle
Was glaubst Du wohl, wie das an den Mailserver übertragen wird, wenn der nicht gerade nicht SSL oder sowas unterstützt und Du das bei fetchmail auch eingestellt hast?
Abgesehen davon, kommt root eh an jedes Passwort der Benutzer ran (nur eine Frage der Motivation und des Aufwandes). Andere Benutzer können aufgrund der Rechtevergabe (600) die Datei eh nicht einsehen. Also wo ist das Problem?
Danke für eure Mühe und den hilfreichen Link.
Grrrrrr trotzdem sind Klartext-Passwörter Sch.... :D
helle
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.