2011年6月29日

[postfix-jp: 3936] Re:メール受信から始まる実行スクリプトファイルの所有者について

木谷さま

ご返答ありがとうございます

場違いな質問かも思い、心配しておりました。

大変参考になりました。
本当にありがとうございました。


安原
(2011/06/29 11:42), Kimiya Kitani wrote:
> 木谷と申します。
>
> スーパービットが立っていないなら、実行上はどちらでもいいと思います。
> 実行するのはpostfixですから、postfix権限でスクリプトが走ると思います。
> chmod 755 であるなら、だれでも実行可能ですので実行出来るはず。
>
> もちろんそのスクリプトへの書き込み権限をユーザがもっていていいかという
> 別の問題がでてきますけどね。個人的にはそのスクリプト のオーナーはroot
> かpostfix君(chrootとかしてたら)がいいんじゃないかと思います。
>
>
> 2011年6月28日21:57 VoiceCyber yasuhara <yasuhara@xxxxx
> <mailto:yasuhara@xxxxx>>:
>
> お世話になります linuxサーバ管理初心者の 安原と申します。
>
> あるアカウントへ受信した時、phpスクリプトを走らせ、
> 送信元へ「ワンタイムパスワードを知らす」メールを送信すると言う
> よくあるシステムを作りましたが。
>
> phpスクリプトの所有者がrootの方が良いのか? 一般ユーザでも OK なのか?
> ご教示いただけないでしょうか。
>
> 状況:
> /etc/aliases に
> recieve: |/etc/smrsh/sendpassword.sh #phpスクリプト
>
> を記述し、
> ( /etc/smrsh/sendpassword.sh は、sendpassword.sh実行ファイルの
> symlinkで
> す。)
>
> # ls -l /etc/smrsh
> lrwxrwxrwx 1 root root 41 6月 6 20:00 sendpassword.sh ->
> /apps/content/scripts/sendpassword.sh
>
> このphp実行ファイルの所有者を一般ユーザにしても、755のパーミッショ
> ンで、
> 実行は行われているようですが、
> 所有者を rootにした場合との実行のされ方に違いはありますか?
> ( 例えば、同時期にプロセスが生成される最大数がrootの方が多いと
> か。。)
>
> ふつうシステムが関与する実行ファイルは、所有権をrootにすると考える
> のですが、
> 一般ユーザにすることによる弊害がありましたら、
> 教えてください。
>
> よろしくお願いします。
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxx
> <mailto:Postfix-jp-list@xxxxx>
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>
>
>
>
> --
> 京都大学東南アジア研究所
> 木谷 公哉(KITANI Kimiya) kitani@xxxxx
> <mailto:kitani@xxxxx>
>
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

投稿者 xml-rpc : 2011年6月29日 18:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104918
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。