Diese Scripts sind die Ergebnisse eines Vatertags. Die Funktion kann man der beiliegenden Mail "passwort_einrichten_per_email" entnehmen, der Titel duerfte das Wesentliche aussagen. Der zu konfigurierende Teil befindet sich im Kopf des Script "mkpass" (Pfade, Calls, UIDs und GIDs der Passwortdateien etc.) Das Script wird ueber den Sendmail-RSH aufgerufen (smrsh) und nicht ueber sh. Smrsh duerfte wohl inzwischen Standard bei den Distributionen sein. Damit das mkpass funktioniert, muss der Sendmail das Script als root aufrufen, denn es sind Passwort- Dateien zu aendern. Dazu muss in der sendmail.cf der Eintrag fuer den Prog-Mailer angepasst werden. Biite unbedingt darauf achten, dass niemand dieses Script austauschen kann !! Ich habs mit 750/daemon.root hier abgelegt. Hier der Mprog-Eintrag alt und neu: Mlocal, P=/bin/mail.local, F=lsDFMAw5:/|@qrmn9, S=10/30, R=20/40, T=DNS/RFC822/X-Unix, A=mail -d $u #Mprog, P=/usr/sbin/smrsh, F=lsDFMeuP, S=10, R=20, A=sh -c $u Mprog, P=/usr/sbin/smrsh, F=lsDFSu, S=10/30, R=20/40, D=$z:/, T=X-Unix, A=sh -c $u Die Logdatei des Scripts muss man gegen Zugriff schuetzen, wenn die Debug-Zeilen aktiviert werden, weil es dann auch die Passworte dort reinschreibt. Ich hab der Datei die Rechte root.root/640 gegeben. Die Pfade fuer die Dateien muessen existieren, ich checke nicht, ob es die gibt, bei mir /var/log/mail/. In der /etc/aliases hab ich stehen: sysops: dl5di,df6pr,do5kb # mkpass: "|/etc/smrsh/mkpass",admin passwort: "|/etc/smrsh/mkpass",admin password: "|/etc/smrsh/mkpass",admin Die erste Zeile dient als Verteiler der Benachrichtigungen durch das Script, der Rest als alias-Adressen fuer die Adressierung der Routine. Zu erkennen ist auch, dass jede Mail parallel an die lokale Adresse "admin" in Kopie geht. Diesen Account sollte man nicht ueber PR abrufen, denn da stehen die Passworte im Titel drin !! Sonst nehme man das ",admin" besser raus. Das Programm "mkpass" muss unter /etc/smrsh liegen oder zumindest dorthin gelinkt sein, damit Sendmail es ausfuehrt. Die Textdateien (Mailtexte) befinden sich unter /usr/local/share/mkpass (konfigurierbar). Sie sind den eigenen Wuenschen und Beduerfnissen anzupassen ! Die Pfadstruktur befindet sich so im Archiv, wird sie geaendert, muss man sie im Script mkpass entsprechend anpassen. Im Script mkpass findet man verschiedene Validierungs- moeglichkeiten der Absenderadresse: - der Absender hat sein MYBBS in der eigenen Box (eingebaut fuer DPBox-Systeme, auskommentiert) - der Absender ist ueber die MYBBS-Datenbank im PR-Netz bekannt. (eingebaut fuer DPBox-Systeme, default aktiv) - das Absendercall wird mit einem einfachen Plausibilitaets-Check geprueft Man aktiviere bitte, was man fuer richtig haelt ! Fuer diese Validierung werden 2 externe Tools benutzt. Die C-Sourcen fuer diese Tools sind im Archiv enthalten, das sind Abwandlungen von Tools von Dirk Rapp, DL2GRD, die 1996 bei der DPBox dabei waren: - "ownbbs" war schon bei den TCPTOOLS (Mail- und News- Gateway fuer die DPBox) von mir mit dabei. Es prueft die MYBBS eines Users. Man braucht es nur, wenn man bei der Absendervalidierung auf MYBBS=lokal geht. - "knownuser" ist neu, es prueft das Vorhandensein eines Users in der MYBBS-Datenbank. Man braucht es nur, wenn man bei der Absendervalidierung auf "bekannten PR-User" testet (default !) Ein Hinweis: Das Passwort der DPBox muss derzeit noch manuell aktiviert werden. Die SysOps bekommen dazu eine Mail und muessen mit dem SysOp-Befehl "import PW import.pwd" die Aktivierung vornehmen. Ich halte dies fuer sicherer gegen Missbauch, bei den anderen Systemen (Cluster, Convers) wird bei einer Aenderung oder Loeschung das alte Passwort verlangt, bei der DPBox derzeit noch nicht. Das Verfahren ist dort aufwendiger. Das ist sicher noch eine Baustelle. Natuerlich kann man das Einlesen auch per Cron automatisieren. Sollte es gerade bei der DPBox mal Probleme geben und das MD2/MD5/Baycom-Passwort scheinbar nicht funktionieren, empfiehlt sich die Kontrolle, ob eventuell noch eine alte 1420-Bytes DieBox- Passwortdatei fuer den User vorhanden ist, die muss geloescht werden. Ich wuerde mich ueber Rueckmeldungen freuen ! Kruft, den 12.Mai 2002 Hans-Juergen Barthen, DL5DI SysOp @DB0LJ Ampr/InterNet: dl5di@db0lj.ampr.org Internet: dl5di@darc.de, dl5di@db0lj.de http://dl5di.db0lj.de Besucht auch die Homepage der Packet-Radio-Gruppe-Mittelrhein e.V. Internet: http://www.db0lj.de HamWeb: http://db0lj.ampr.org