Pause perl-script: qmail-scanner debugging

[petterg]

Sitter å debugger qmail-scanner 1.23. (Det er et perlscript.)

Saken er at jeg har aldri gjort noe som helst i perl før, så jeg trenger litt hjelp.

 

Problemet er lokalisert til å skyldes filrettigheter på tempfiler som scriptet lager. Problemet er at når scriptet ser at her gikk noe galt, så rydder det i tmp filene, slik at jeg ikke kan se hvilke rettigheter filene (og mappene) hadde.

 

For å få en løsning på dette trenger jeg enten å få scriptet til å sove i et par minutter så jeg får tid til å sjekke filene, eller at det dumper en ls -al av temp mappa med undermapper til fil.

 

Hvordan gjøres dette?

[Torbjørn]

system('ls -la /tmp > $HOME/perldump.txt');

[petterg]

Ah!

Takk!

Så det er system() jeg ikke oppdaget.

 

Gjetter da på at pause kan gjøres med system('sleep 600');

[Torbjørn]

sleep er også en perl funksjon, du kan kjøre den som en hvilken som helst annen funksjon.

 

har du prøvd perldoc?

 

perldoc -f sleep

Endret 2. september 2004 av Torbjørn

[petterg]

Nei, hadde full panikk i går. Var plutselig så mye som gikk på trynet samtidig.

Nå som fly har fløyet og lastebiler har fire hjul, kan jeg roe ned med qmail-scanner og hele 35 timers frist på å få den i drift!

(Har to workarounds, men jeg ser den ene som en sikkerhetsrisiko og den andre er treig.)

[petterg]

Er det ikke meningen at

mkdir("/tmp/sq",0770);

skal lage en mappe som har lese og skrive rettigheter for gruppe?

Den lager en mappe som er kun lese- og skrivbar for eier!

[Torbjørn]

jo, den gjør det hos meg.

[petterg]

Hvorfor gjør den ikke det i QS da?

Den gjør det samme med filene den legger i mappa, men har ennå ikke funnet ut hvor koden som lager disse filene er.

Det er opplagt dette som er grunnen til at programmene som QS bruker ikke får tilgang på filene. En workaround kan være å kjøre alle disse som samme bruker, men det er ingen god løsning.

[petterg]

hm

mkdir("path",0770)

klarte ikke å overstyre en umask som ble kjørt tidligere.

 

Greit nok - endra på umask, og fikk riktig rettigheter på mappa, og på filene i den. Men likevel kommer "access denied" fra clamav. Ga clamav brukeren et shell, su'et inn som clamav og kunne uten problem åpne filene!

Om clamd kjører som qscand brukeren får den tilgang på filene.

Hva i all verden gjør at clamd kjørt som clamav ikke får tilgang når jeg kan få tilgang som clamav i shell?

 

edit:leifer

Endret 3. september 2004 av petterg

[petterg]

Fant svaret på forige spørsmål: clamd kjører som clamav:clamav. Selv om clamav er medlem av gruppa qscand nekter den å åpne filer som gruppa qscand har tilgang på.

 

Satt primærgruppa til clamav = qscand. Da kommer følgende feilmelding fra perl(!): "insecure dependency in system while running with -T switch"

[Torbjørn]

vær forsiktig når du hacker i setuid skript!

[petterg]

ja. Det er en av grunnene til at jeg ville bruke QS 1.23 (beta versjon) i steden for 1.16. 1.23 trenger ikke å være setuid.

 

Har forøvrig gitt opp 1.23 nå - tilbake på 1.16 etter at clamd stadig feilet selv om den ble kjørt som qscand, og en del mail ble ikke kjørt gjennom spamassassin.

Det med spamen som gikk rett forbi kan muligens ha noe å gjøre med headere - om det allerede finnes en X-spam header blir den ikke sjekket. Problemet er i såfall at en spammer kan bare legge med en X-spam=no i spammailen, og komme rett igjennom filteret! (Testa ikke dette så nøye.)

 

Skulle hatt meg en public IP til så jeg kunne ha hatt en fullverdig testmaskin!