Snap.Shot.cx

[アプリケーション] smrsh: sendmailの起動プログラムを制限する
12/05/2000 07:53 (投稿者:たかの)

手持ちのサーバはほとんどqmailで運用しているのだけど、久々にsendmailからプログラム起動させるためのスクリプトを書くことになったのでごそごそやるが"Service Unavailable"となって起動しなくなってしまった。以前やったときは大丈夫だったのになぁ、と思っていたら、さりげなくprogの配信エージェントがsmrshに入れ替わっていた。

「あまり自覚がないままパッケージの入れ替えをやると痛い目を見る」の典型で、RedHatのsendmail-8.9.3-20をベースにした(らしい)Kondaraの8.9.3-20kにしてしまったのが敗因。
smrshの詳しいことはこのへん見てもらうことにしてお茶を濁すけど、要は「sendmail経由で起動するプログラムは全て/etc/smrshディレクトリにシンボリックリンク張りなさい」ということらしい。むむ。
管理者としては一般ユーザに穴あけられちゃかなわんから、機能をどんどん制限したいという気持ちも分かるが、これがセキュリティかぁ?と、ちょっと疑問に思ってしまった。これじゃ、rootなきゃ何もできないじゃん。

こんなところで悩まされるのは、なんか腑に落ちないぞ。
いや、最近の動向に追いついていないのは承知しているのだけど。

メールでコメント

(Powered by Zope)
リンクはご自由にどうぞ。各記事には記事番号がついていますので、URLは変わりません。
© 2000-2013 Yukimasa TAKANO, all RIGHTs reserved.