[Postfixbuch-users] Postfix kann nicht zum saslauthd serverconnecten

[Ralf Hildebrandt]

* Patrick Ben Koetter <p at state-of-mind.de>:

> root:sasl
> So können nur User root und Group sasl zugreifen. Das ist gut, weil
> lokale user mit shell Zugriff nicht auf den socket zugreifen können, um
> ihn evtl. anzuzapfen und so die Kennworte anderer auszuspionieren.
> Auf einem System, bei dem die mailuser auch auf die Shell zugreifen ist
> das ein sinvolles Feature.
> 
> root:anybody
> So können User root und Group anybody zugreifen. Das ist gut, weil man
> damit Postfix nicht in eine andere Gruppe aufnehmen muß und folgt dem
> strikten Ansatz des "least privilige" den Postfix verfolgt: "Ich kann
> nicht benutzt werden, wozu ich nicht geschaffen wurde." Das ist gut
> gegen externe Angriffe, weil ein smtpd, der nicht zur Gruppe sasl
> gehört, kann gehackt auch nicht Dinge tun, die sasl tun dürfte.

Na, viel gelernt beim Buch, oder :) ?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix