2011年7月12日

[postfix-jp: 3955] Re:メール受信から始まる実行スクリプトファイルの所有者について

こんにちは。

今更ですが、

In message <BANLkTinjtr+KF1S4Ys2Zqt7pOvdSap9xEQ@xxxxx>
on Wed, 29 Jun 2011 11:42:39 +0900,
Kimiya Kitani <kitani@xxxxx> wrote:
> スーパービットが立っていないなら、実行上はどちらでもいいと思います。

「スーパービット」といった新しい用語は発明しない方が良いでしょう。
setuidにしろ、setgidにしろ通常のユーザーやグループが所有する実行ファイ
ルに設定した場合は、どこも「スーパー」ではありませんから。
(もっとも、検索すると誤用しているケースはチラホラあるようですが。)

> 実行するのはpostfixですから、postfix権限でスクリプトが走ると思います。
実行するのが他のコマンドを介して実行するスクリプトの場合、今時のオペレー
ティング・システムではsetuidは無効となります。

> もちろんそのスクリプトへの書き込み権限をユーザがもっていていいかとい
> う別の問題がでてきますけどね。個人的にはそのスクリプトのオーナーは
Postfixのように、わざわざ専用のユーザー権限で実行している場合は、その
専用のユーザーは実行するファイルは(アクセス権を含めて)変更できないよう
にすべきです。

--
神戸 隆博 (かんべ たかひろ) at 仕事場

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2011年7月12日 09:15
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/105270
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。