[Postfixbuch-users] SMTP-Auth, SASL, PAM

thomas polnik thomas.polnik at idpraxis.de
Di Apr 8 15:09:21 CEST 2003


Hallo Nico,
 
> Aber 644 heisst jeder darf lesen, und da steht doch das kennwort fuer
> die DB drin, kann man das anders gestalten?
> 
Richtig, wie bereits unter google geschrieben, darf jetzt _jeder_ diese
smtp-Pamdatei lesen, was wirklich riskant sein kann.

Hier solltest Du den Komfort gegen Dein Sicherheitsbedürfnis abwägen.
Wenn Dein System kein Mehrbenutzersystem und entsprechend gesichert ist,
mag das sicherlich gehen.   

Sobald der Rechner aber für 'unsichere Benutzer' zugelassen ist, dann
wirst Du Dich wohl mit saslauthd bzw. pwcheck auseinandersetzen müssen.

Wenn Du auf jeden Fall eine hohe Systemsicherheit anstrebst, dann ist
ebenfalls pwcheck oder saslauthd Pflicht. Hier gibt es keine
allgemeingültige Wahrheit, so gern man sie manchmal gerne hätte.


Viele Grüße
thomas polnik


Mehr Informationen über die Mailingliste Postfixbuch-users