安全 SSMTP 文件

安全 SSMTP 文件

我已将 SSMTP 设置为服务器的邮件代理。我注意到我必须插入服务器邮件主机信息,并且我的密码可以以纯文本形式查看。有没有一种有效的方法来保护该文件,以便服务器仍然正常工作,但除了我之外没有人可以看到它?

答案1

如果你ssmtp使用安装sudo apt install ssmtp,情况已经如此。配置位于 中/etc/ssmtp/,普通用户无法访问:

[~]$ cd /etc/ssmtp/
-bash: cd: /etc/ssmtp/: Permission denied
[~]$ sudo ls -la /etc/ssmtp/
total 24
drwxr-x---   2 root mail  4096 Dec 31 18:53 .
drwxr-xr-x 159 root root 12288 Dec 31 18:53 ..
-rw-r-----   1 root mail   200 Apr 13  2016 revaliases
-rw-r-----   1 root mail   589 Dec 31 18:53 ssmtp.conf

配置文件归 root 和 组所有mail,这意味着属于 组的用户mail可以读取它们。 普通用户不应是 的成员mail,但用户运行 ssmtpd应为该群组的成员。

因此默认情况下,只有 root 和运行该软件的用户才能访问这些文件。

相关内容