2011年6月30日

[postfix-jp: 3938] Re:メール受信から始まる実行スクリプトファイルの所有者について

谷田さま

ご返答ありがとうございます。

特権ユーザ(rootアカウント?)の使用は、
ソフトのインストールに行うことぐらいしか意識したことがないので、
これから勉強していきたいと思っている次第です。

大変参考になりました。
どうもありがとうございました。

(2011/06/29 21:20), tani wrote:
> 谷田といいます。
> 自分でもよくそういうことやるので、一応。
>
> Postfixがlocalにファイルorコマンド渡す際のデフォルトの権限は、nobodyです。
> default_privs = nobody
>
> 逆に、スクリプト実行ユーザに特権ユーザを指定するのは、
> スクリプトの中身がおかしかった場合に致命的なことを引き起こす
> 可能性があるので、おすすめされていません。
>
> たとえばaliases に
> recieve: :include :/home/hoge/script
> と書いておき、/home/hoge/script の中で
> |/etc/smrsh/sendpassword.sh
> と書き、
> chown hoge /home/hoge/script
> としておくと、スクリプトがhogeユーザの権限で動きます。
> スクリプトを特定ユーザで動かしたいときに便利です。
>
> セキュリティとかいろいろ考えあわせて設定されるといいかと思います。
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>
>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2011年6月30日 09:50
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104920
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。