我已将 SSMTP 设置为服务器的邮件代理。我注意到我必须插入服务器邮件主机信息,并且我的密码可以以纯文本形式查看。有没有一种有效的方法来保护该文件,以便服务器仍然正常工作,但除了我之外没有人可以看到它?
答案1
如果你ssmtp
使用安装sudo apt install ssmtp
,情况已经如此。配置位于 中/etc/ssmtp/
,普通用户无法访问:
[~]$ cd /etc/ssmtp/
-bash: cd: /etc/ssmtp/: Permission denied
[~]$ sudo ls -la /etc/ssmtp/
total 24
drwxr-x--- 2 root mail 4096 Dec 31 18:53 .
drwxr-xr-x 159 root root 12288 Dec 31 18:53 ..
-rw-r----- 1 root mail 200 Apr 13 2016 revaliases
-rw-r----- 1 root mail 589 Dec 31 18:53 ssmtp.conf
配置文件归 root 和 组所有mail
,这意味着属于 组的用户mail
可以读取它们。 普通用户不应是 的成员mail
,但用户运行 ssmtpd应为该群组的成员。
因此默认情况下,只有 root 和运行该软件的用户才能访问这些文件。