Archiv verlassen und diese Seite im Standarddesign anzeigen : Courier Mail läuft als Root
Hallo Leute,
das Problem macht mir schon seit zwei tagen Kopfschmerzen und zwar das die Courier Dienste ausschliesslich als Root laufen. Es findet sich keine Lösung hier im Forum (SuFu) oder Google.
Auch die erste Instanz vom Postfix wird als Root ausgeführt die Childs jedoch als User "Postfix"
Das es ein Sicherheitsrisiko ist, kann man nicht abstreiten. Wie sollte diese Situation geklärt werden?
Das ist eigentlich normal. Die Kinderprozesse werden dann allerdings mit einem unprivilegiertem Benutzer ausgeführt:
root 4150 0.0 0.2 19584 2060 ? Ss Jan20 0:10 /usr/lib/postfix/master
postfix 4155 0.0 0.2 20748 2160 ? S Jan20 0:00 \_ qmgr -l -t fifo -u
postfix 4176 0.0 0.2 21700 2140 ? S Jan20 0:00 \_ tlsmgr -l -t unix -u
postfix 29760 0.0 0.2 20628 2076 ? S 13:48 0:00 \_ pickup -l -t fifo -u
postfix 8580 0.0 0.4 49816 4164 ? S 14:31 0:00 \_ smtpd -n smtp -t inet -u
postfix 8581 0.0 0.1 20624 2012 ? S 14:31 0:00 \_ proxymap -t unix -u
postfix 8582 0.0 0.1 20628 2016 ? S 14:31 0:00 \_ anvil -l -t unix -u
postfix 8583 0.0 0.2 27984 2580 ? S 14:31 0:00 \_ trivial-rewrite -n rewrite -t unix -u
root 2838 0.0 0.0 6032 540 ? S Jan09 0:00 /usr/sbin/couriertcpd -address=0 -stderrlogger=/usr/sbi
root 8561 0.0 0.1 10012 1896 ? S 14:30 0:00 \_ /usr/bin/couriertls -server -tcpd /usr/lib/courier/
vmail 8563 0.0 0.1 13156 1624 ? S 14:30 0:00 | \_ /usr/bin/imapd Maildir
Vielen dank für die antwort, damit hätten sich meine bedenken wohl zerstreut werde das aber noch mal genau anschauen :)
PS: wie hast diese schöne Child ansicht erstellt? sieht nach Top aus.
... und für alle, die es interessiert, wieso das "normal" ist - an die privilegierten Ports unterhalb von 1024 kann sich nur root binden.
root 22828 0.0 0.0 1656 460 ? S Jan23 0:00 /usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/courier/authlib/authdaemond.mysql
root 22829 0.0 0.0 2356 640 ? S Jan23 0:00 \_ /usr/lib/courier/authlib/authdaemond.mysql
root 22830 0.0 0.0 3088 1208 ? S Jan23 0:00 \_ /usr/lib/courier/authlib/authdaemond.mysql
root 22831 0.0 0.0 3088 1208 ? S Jan23 0:00 \_ /usr/lib/courier/authlib/authdaemond.mysql
root 22832 0.0 0.0 3088 1208 ? S Jan23 0:00 \_ /usr/lib/courier/authlib/authdaemond.mysql
root 22833 0.0 0.0 3088 1208 ? S Jan23 0:00 \_ /usr/lib/courier/authlib/authdaemond.mysql
root 22834 0.0 0.0 3088 1208 ? S Jan23 0:00 \_ /usr/lib/courier/authlib/authdaemond.mysql
hmpf sieht für mich immer noch *******e aus ...
... und für alle, die es interessiert, wieso das "normal" ist - an die privilegierten Ports unterhalb von 1024 kann sich nur root binden.
daran hatte ich auch schon gedacht und es kam mir auch legitim vor. doch scheint da mein system bisher keine unterschiede zumachen
Hi!
... geht aber auch anders.
Kommt halt auf das setup an:
http://debianforum.de/forum/viewtopic.php?t=55636
Grüße
Manx
vielen dank Manx, genau das wars :)
jetz fehlt mir nur noch der authdeamon aber ich denke das kann man so stehen lassen da der ja nicht direkt nach aussen erreichbar ist.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.