sendmail: World writable directory ???

Post Reply
Message
Author
matze

sendmail: World writable directory ???

#1 Post by matze »

könnte mir das mal jemand erklären ? wie kann ich es evtl. abstellen und welche gefahr stellt es ansonsten dar ?
hier ein auszug aus /var/log/mail

Sep 15 18:09:15 matzetronic sendmail[15479]: f8FG9Fp15479: forward /dev/null/.forward.matzetronic: World writable directory
Sep 15 18:09:15 matzetronic sendmail[15479]: f8FG9Fp15479: forward /dev/null/.forward: World writable directory

danke,
Matze

Jochen

Re: sendmail: World writable directory ???

#2 Post by Jochen »

Disclaimer: Kenne mich nicht gut mit sendmail aus.

Allerdinsg beschwert er sich ja recht deutlich über Verzeichnisse, auf denen jeder User der System schreibenden Zugriff hat. Das ist schlecht, weil dort jeder User beliebig Dateien anlegen und löschen darf - auch die Dateien anderer User... Allerdings kommen mir die Namen, die er angibt, spanisch vor: /dev/null/.forward.matzetronic ?!? Staun...

Mach einfach mal ein

find / -type d -perm -0002 -exec ls -ld {} ;<!--no-->

und schau Dir den Output an. Das sollten alle Verzeichnisse sein, deren Schreibrecht für Other gesetzt ist. Checke bei denen 2 Punkte ab:

1. Müssen die Verzeichnisse überhaupt so offen sein? Wer will/muss da unter welcher Kennung hineinschreiben?

2. Kann man das Sticky-Bit dazu setzen? (Kommando dazu ist "chmod o+t verzeichnis") Dann kann wenigstens nur noch der Besitzer einer Datei in diesem Verzeichnis diese auch löschen, niemand anders (ausser root) sonst.

Jochen

Post Reply