2011年6月29日

[postfix-jp: 3937] Re:メール受信から始まる実行スクリプトファイルの所有者について

谷田といいます。
自分でもよくそういうことやるので、一応。

Postfixがlocalにファイルorコマンド渡す際のデフォルトの権限は、nobodyです。
default_privs = nobody

逆に、スクリプト実行ユーザに特権ユーザを指定するのは、
スクリプトの中身がおかしかった場合に致命的なことを引き起こす

可能性があるので、おすすめされていません。

たとえばaliases に
recieve: :include :/home/hoge/script
と書いておき、/home/hoge/script の中で
|/etc/smrsh/sendpassword.sh
と書き、
chown hoge /home/hoge/script
としておくと、スクリプトがhogeユーザの権限で動きます。
スクリプトを特定ユーザで動かしたいときに便利です。

セキュリティとかいろいろ考えあわせて設定されるといいかと思います。

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2011年6月29日 21:20
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104919
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。