Viestit

1

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Sähköpostipalvelin ongelma

« : 11.01.10 - klo:16.29 »

Päivittelin uusimpaan Ubuntuun sähköpostipalvelimen ja nyt heittää tällästä aivan yhtäkkiä:

Postfix + Courier

> /var/log/mail.log

Jan 11 16:24:17 xx postfix/smtpd[5193]: warning: unsupported SASL server implementation: courier
Jan 11 16:24:17 xx postfix/smtpd[5193]: fatal: SASL per-process initialization failed
Jan 11 16:24:18 xx postfix/master[22693]: warning: process /usr/lib/postfix/smtpd pid 5193 exit status 1
Jan 11 16:24:18 xx postfix/master[22693]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Linux xx 2.6.28-14-server #47-Ubuntu SMP Sat Jul 25 01:18:34 UTC 2009 i686 GNU/Linux

Googlellakaan ei löytynyt oikeen mitään järkevää vastausta, joka olisi toiminut. Kiitos jo etukäteen jos joku tietää mikä vikana.

2

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Irssi-shellin jakaminen

« : 01.06.08 - klo:11.07 »

Haluaisin siis antaa parille kaverilleni irssi-shellin serverilleni, mutta en halua antaa heille bashia käyttöön.
Tein itse oman python scriptin tätä varten:  http://tauri.ath.cx/~kimble/login.py
Kirjoitin ylös miten laitoin sen käyntiin:  http://tauri.ath.cx/~kimble/loginohje

Tämä on täysin toimiva systeemi, mutta irssissä on komento: /exec ja mahdollisesti myös muita komentoja jotka ovat mahdollinen turva-aukko. Haluaisin siis jotenkin estää tietyltä käyttäjältä muiden ohjelmien suorittamisen paitsi: irssi,wget,ls,rm,ps,screen. Itselleni tuli mieleen vain se että laittaisin kaikki binäärit jonkun ryhmän omistukseen(ne ketkä saavat suorittaa niitä) ja sitten chmoddaisi binäärit niin, että vaih omistaja ja ryhmä voisi niitä suorittaa. Sitten antaisi irssille, wgetille ja noille suoritusoikeuden kaikille. Niitä binäärejähän on ties missä paikoissa. Kuinkahan vaikea tuota olisi toteuttaa?
Olen kokeillut jo tehdä sellaisen chroot "vankilan", mutta se ei onnistunut irssin kanssa kovin hyvin.

Kiitos tästäkin scriptasta jo sulle

3

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Prosessien/Ohjelmien estot

« : 23.05.08 - klo:19.17 »

Jees, toi ois asian tarkoitus.

4

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Prosessien/Ohjelmien estot

« : 22.05.08 - klo:20.43 »

Hei,

Tarvisin pientä apua siinä miten voisin estää tavallisilta käyttäjiltä esimerkiksi nyt "irssi" prosessin ajamisen omalla käyttäjätunnuksella? taikka niin päin että voisi vain irssi prosessia käyttää ja kaikki muut prosessit oisi estettynä ajamasta tunnuksilla? Onko tämä mitenkään mahdollista? Kun en ainakaa mitään tämmöstä löytäny jo valmiiksi täältä mutta jos tähän joku viisais osaisi vastata tähän? kun ei iteltä ainakaan tähän vastausta löydy miten ton toteuttaisi.

Kiitos ja kummarrus.