我最近发现 spamassasin 在我的 passwd 文件中添加了以下行:
debian-spamd:x:115:122::/var/lib/spamassassin:/bin/sh。为什么 spamassasin 需要 shell 访问权限?禁用 shell 访问权限是否安全(例如将 shell 设置为/usr/sbin/nologin)。
我正在运行 Ubuntu 16.04 LTS + Plesk。
答案1
根据Debian 错误 #918506,软件包的安装后脚本用于su在 debian-spam 用户下执行命令。如果用户没有有效的 shell,则无法执行此操作,因此将 shell 更改为 nologin 将导致 spamassassin 软件包的重新配置和升级失败(只要还安装了 gnupg(因为必须安装 gnupg 才能执行受影响的命令)。