[postfix-es] Re: Postfi x y SASL ( desesperación )

[José Luis Tallón]

At 17:33 05/03/2003 +0100, you wrote:

>  [snip]
>
>   Yo para hacer que autenticara contra /etc/shadow (y después de hacer un
>strace sobre el proceso master de postfix para tratar de ver en qúe punto
>fallaba la autenticación, porque con -v en master.cf no lograrás gran cosa)
>conseguí descubrir que el problema era que el proceso master

esto... smtpd, no?
"master" no tiene nada que ver con SMTP AUTH :)

>se ejecuta con usuario 'postfix' y carece de acceso sobre /etc/shadow. 
>Además tampoco podía
>autenticar contra unix_chkpwd, y esto ya no sé porque era.
>
>   Solución que apliqué: incluí al usuario postfix en el grupo 'shadow', paré
>postfix y al arrancar ya funcionaba.

Obviamente, ya tiene acceso al fichero ( nota: esta configuración implica 
chroot desactivado -- ojo compañeros Debianeros )
El problema: que una posible intrusión( buffer overflow, etc. ) da al 
intruso acceso a 'shadow', lo cual podría comprometer la seguridad del sistema

>   Si alguien ha logrado hacerlo de mejor forma, estaría interesado en
>saberlo, porque la verda es que lo mío me dió más la impresión de chapucilla
>que otra cosa.

No es chapuza, simlemente has dado una solución válida al problema de que 
el usuario postfix no pueda leer /etc/shadow.
Otra cosa muy distinta son las posibles implicaciones de seguridad de esta 
situación, en las que no entraré.


Espero que sirva de algo.

Un saludo,
         José Luis


-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.