我正在开展一个项目,希望允许某些人通过 Web 界面修改 Sendmail 的 virtusertable 的某些条目。我原本以为这不是问题,直到我读到以下内容:
这篇文章中的第二个答案声称 virtusertable 数据库中条目的右侧可能是一个文件。如果这是真的,我必须非常小心,因为(例如)如果它适用于文件,那么它可能也适用于管道,我们都知道那时会发生什么。
尽管我已经研究了几个小时,但我没有找到一个 virtusertable 示例,其中 RHS 是一个文件,也没有关于此功能或如何使用它的其他提示。所以我的问题是:
1) virtusertable 条目的 RHS 可以是文件吗?
2) 如果是,Sendmail 如何区分条目的 RHS 是本地用户、完整的电子邮件地址还是文件(显然,我可以有名为 root 或[电子邮件保护]在我的文件系统的某个地方?
附注:我知道这篇文章最终可能会移至 security.stackexchange.com,但我决定将其留在这里,因为即使在我遇到的情况之外(即,当 virtusertable 只能由他们自己更改(而不是通过 Web 界面))时,上述两个问题也可能引起管理员的兴趣。
更新(2016-08-21)
在下面的评论的支持下,我给 FreeBSD 文档团队写了一封电子邮件。我希望他们能尽快回复我。当这种情况发生时,我会添加更新。