[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24753] Re: access control for exim



佐藤です。


exim のソースをとってきてみたら src/EDITME に

# TCP wrappers: If you want to use tcpwrappers from within Exim, uncomment
# this setting. See the manual section entitled "Use of tcpwrappers" in the
# chapter on building and installing Exim.

# USE_TCP_WRAPPERS=yes

という個所があります。で、debian/rules を見るかぎりビルドする前にそこを変更しているよ
うには見えません。

なので、exim で tcp-wrapper を使うにはそれを直してビルドすればいいでしょう。そしてそ
うするにはぱっと見た感じでは debian/config-ipv6 と同様に USE_TCP_WRAPPERS につい
てのスクリプトを書いて debian/rules 内で実行すればいいようです。
(今もう一回 debian/rules を見てみたら config-ipv6 の後でパッチを当ててるのでそうし
てもいいのかも)



しかし exim はそれ単体で十分なアクセス管理ができるようなので、あえてそうするメリットが
あまりあるようには見えませんがどうなんでしょう?

# 以前 ssh が /etc/hosts.{allow,deny} を見るのがなぜかわからなくて困ったことが
# ありますが、私の場合はそのプログラム自身で十分なアクセス管理ができるならかえって 
# tcp-wrapper 使われるとうっとおしい、などと思ったりします。


On Sun, 22 Oct 2000 08:22:37 +0900
Atsuhito Kohda <kohda@xxxxxxxxxxxxxxxxxxxx> wrote:

> From: Takao KAWAMURA <kawamura@debian.org>
> Subject: [debian-users:24747] Re: access control for exim
> Date: Sun, 22 Oct 2000 08:04:10 +0900
> 
> > >  んー eximconfig で /etc/inetd.conf に追加されるエントリは tcp_wrapper
> > > かんでない 設定になってますし、もしや 香田さん勘違い? とか思ったんです
> > > けど、私の場合。
> > 
> > そうかも。香田さんの発言を待ちましょう。:-)
> 
> お騒がせしてすみません、ご指摘のように完全な勘違いでした(^^;
> 
> 何かで、/etc/inetd.conf に /usr/sbin/in.telnetd のように書か
> れてたら hosts.* で制限できます、というようなのを読んだの
> ですが、いつの間にか、/etc/inetd.conf にあるサービスは hosts.*
> で制限できる、と単純化して記憶してました。
> 
> > そういや、eximconfigって使ったことなかったけど、そうですか、
> > tcp_wrapperは使わないようになっているのですか。まあ、アクセ
> > ス制限はexim.confでかければいいわけですけども。
> 
> eximconfig しか使ったことないです(^^;確かに exim.conf
> があるので大丈夫なんでしょうね。
> 
> # tcp_wrapper 使うのは簡単なんでしょうか、それとも再コン
> # パイルでしょうか?
> 
> ありがとうございました。
> 			   平成12年10月22日(日)
> --
>  ***************************
>  香田 温人(こうだ あつひと)
>  http://www1.pm.tokushima-u.ac.jp/%7Ekohda/
> 
> 


-------------------------------
SATO Satoru - ss@xxxxxxxxxxx