sendmail 和 mimedefang 都以非特权用户身份运行时出现问题

Question 1

Sendmail 以 root 身份运行，并在需要以其他用户身份运行进程时分叉（smmsp、smmta 等）。所以，是的，以 root 身份运行它，并确保您正在运行最新版本。如果您想以非 root 身份运行 sendmail，请将该用户设为 defang 组的一部分。请注意，defang 组还具有套接字的读取权限。

编辑：（阅读下面的评论后）使套接字组可读写你必须使用 umask在启动搅拌器之前进行适当的操作（请参阅所提供链接中的注释部分）。

Answer

Sendmail 以 root 身份运行，并在需要以其他用户身份运行进程时分叉（smmsp、smmta 等）。所以，是的，以 root 身份运行它，并确保您正在运行最新版本。如果您想以非 root 身份运行 sendmail，请将该用户设为 defang 组的一部分。请注意，defang 组还具有套接字的读取权限。

编辑：（阅读下面的评论后）使套接字组可读写你必须使用 umask在启动搅拌器之前进行适当的操作（请参阅所提供链接中的注释部分）。

Question 2

就我而言，我不需要设置创建套接字的 umask。我只需要使用与 sendmail 相同的用户和组运行 opendkim（RunAsUid，RunAsGid），并让用于套接字的目录具有600权限（S_IRUSR|S_IWUSR）。

你可以在 sendmail 源中检查一下[1]：

sendmail/milter.c

errno = safefile(colon, RunAsUid, RunAsGid, RunAsUserName, sff,
         S_IRUSR|S_IWUSR, NULL);
...
else if (errno != 0)
{
    /* if not safe, don't create */
    save_errno = errno;
    if (tTd(64, 5))
        sm_dprintf("X%s: local socket name %s unsafe\n",
            m->mf_name, colon);

libsmutil/safefile.c

/*
**  SAFEFILE -- return 0 if a file exists and is safe for a user.
**
**  Parameters:
**      fn -- filename to check.
**      uid -- user id to compare against.
**      gid -- group id to compare against.
**      user -- user name to compare against (used for group
**          sets).
**      flags -- modifiers:
**          SFF_MUSTOWN -- "uid" must own this file.
**          SFF_NOSLINK -- file cannot be a symbolic link.
**      mode -- mode bits that must match.
**      st -- if set, points to a stat structure that will
**          get the stat info for the file.
**
**  Returns:
**      0 if fn exists, is owned by uid, and matches mode.
**      An errno otherwise.  The actual errno is cleared.
**
**  Side Effects:
**      none.
*/

int
safefile(fn, uid, gid, user, flags, mode, st)

[1]：ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.15.2.tar.gz

Answer

就我而言，我不需要设置创建套接字的 umask。我只需要使用与 sendmail 相同的用户和组运行 opendkim（RunAsUid，RunAsGid），并让用于套接字的目录具有600权限（S_IRUSR|S_IWUSR）。

你可以在 sendmail 源中检查一下[1]：

sendmail/milter.c

errno = safefile(colon, RunAsUid, RunAsGid, RunAsUserName, sff,
         S_IRUSR|S_IWUSR, NULL);
...
else if (errno != 0)
{
    /* if not safe, don't create */
    save_errno = errno;
    if (tTd(64, 5))
        sm_dprintf("X%s: local socket name %s unsafe\n",
            m->mf_name, colon);

libsmutil/safefile.c

/*
**  SAFEFILE -- return 0 if a file exists and is safe for a user.
**
**  Parameters:
**      fn -- filename to check.
**      uid -- user id to compare against.
**      gid -- group id to compare against.
**      user -- user name to compare against (used for group
**          sets).
**      flags -- modifiers:
**          SFF_MUSTOWN -- "uid" must own this file.
**          SFF_NOSLINK -- file cannot be a symbolic link.
**      mode -- mode bits that must match.
**      st -- if set, points to a stat structure that will
**          get the stat info for the file.
**
**  Returns:
**      0 if fn exists, is owned by uid, and matches mode.
**      An errno otherwise.  The actual errno is cleared.
**
**  Side Effects:
**      none.
*/

int
safefile(fn, uid, gid, user, flags, mode, st)

[1]：ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.15.2.tar.gz

sendmail 和 mimedefang 都以非特权用户身份运行时出现问题

答案1

答案2

相关内容