当我追踪哪个工具正在将 mydomain 重新设置为“本地”时,我想将 main.cf 变成只读的权限文件。目前权限为 644,由 root 拥有。
这样做安全吗?
这是一台旧的 Mac OS X 10.6.8 服务器(即将全面升级)。今天早上 7:48,邮件发送正常。我使用 Server Admin.app GUI 管理工具进行一些日志过滤并检查邮件数据库,然后退出。此后不久,我向系统上的某人发送了邮件,并收到一条退回消息,提示邮件服务器不提供中继服务。这是因为它正在接收发往[电子邮件保护],但根据 main.cf 的理解,它应该只接受 username@local 的邮件。
确实,这是一个非常快速的修复,但令人不安的是,某些东西(可能是那个非常旧的 Server Admin.app)会将如此重要的字段重置为默认值。但由于我无法重现今天早上我所做的更改,所以我不想过早地责怪别人。
答案1
这是安全的,但是……请记住,这并不能解决您的问题。首先 - 如果当前权限为 644,则只有 root 可以写入此文件。即使您将其更改为 444 - root 始终可以写入此文件。您可以使用 extX 中的 chattr +i 功能“强制”删除,但 - 这只是权宜之计。
第二,更改权限不会显示哪个应用程序/守护进程对其进行了更改。
我建议您使用像 auditd 这样的工具来“监视”系统并检查真正改变了这个文件的内容。
答案2
是的
Postfix 守护进程在运行时永远不需要写入main.cf。只有在您编辑它时才需要写入权限,无论是通过首选编辑器还是postconf二进制文件