© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Patrick Hess <patrick-hess(at)freenet.de> wrote:
> Heino Tiedemann schrieb:
>> | -su-2.05b# su -m mailnull -c "fetchmail --fetchmailrc
>> | /etc/fetchmailrc" fetchmail: lock creation failed.
>
> Klar, weil der mailnull in seinem Heimatverzeichnis keine
> Schreibberechtigung hat. Und wenn du -m einsetzt, dann bleibt $HOME
> auf das Heimatverzeichnis des Benutzers gesetzt, der su aufruft. Da
> dürfte der mailnull auch keine Schreibberechtigung haben.
>
>> mailnull ist also der Falsche user. Welche ist der richtige?
>
> Es gibt keinen "richtigen" fetchmail-User.
Ich ahnte es.
[...]
> Ohne Heimatverzeichnis geht es nicht. Jeder Benutzer muß eines
> haben. Fetchmail braucht außerdem Schreibrechte im
> Heimatverzeichnis. Mach mal folgendes:
>
> pw useradd fetchmail -u $FreieUID -g nobody \
> -s /sbin/nologin -d /etc/fetchmail
> mv /etc/fetchmailrc /etc/fetchmail
> chown -R fetchmail:nobody /etc/fetchmail
> chmod 700 /etc/fetchmail
>
> Mit der Login-Shell /sbin/nologin kann sich der Benutzer nicht
> anmelden.
Okay, klasse. So wollte ich es.
Eien Frage: zur Freien UID: Wenn ich sysinstall nutze, um user
anzulegen, dann wird eine UID größer 1000 genommen (und zwar
fortlaufend). Es sind aber auch noch welche unter 1000 frei.
Gibts eine art Richtlinie, wann man UIDs über 1000 und wann unter 1000
nimmt? Mir war so, als ob Systemuser, unter 1000 sein sollten.
> Heimatverzeichnis ist /etc/fetchmail. Paßwort wird auch
> nicht gesetzt, sodaß nur root mittels su zu diesem Benutzer
> wechseln kann.
>
> Dann brauchst du als root nur
>
> su - fetchmail -c fetchmail
Wird das funktionieren?
Wenn ich das mit dem User news mache, dann passiert folgendes:
,----[ su - news -c 'fetchnews -v' ]
| This account is currently not available.
`----
> auszuführen (mit -m würde ich nicht spielen, das würde $HOME nicht
> aktualisieren).
Eben um obige Fehlermeldung zu umgehen wurde mir "-m" empfohlen:
,----[ <http://groups.google.de/groups?selm=cc690e%24v0%241%40hh59.t-link.de> ]
| Die Meldung "Dieser Dienst steht nicht zur Verfügung" kommt daher,
| dass der news-account abgeschaltet ist (/sbin/nologin als login-shell,
| siehe /etc/passwd). Hier schafft der Parameter "-m" von su Abhilfe,
| also z.B. so: su -m news -c "/usr/../fetchnews -vv".
`----
Heino
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 15 Aug 2004 - 16:15:19 CEST