[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:36409] Re: sendmail

From: mizuhara@xxxxxxx (水原文)
Subject: [debian-users:36409] Re: sendmail
Date: Tue, 4 Mar 2003 01:14:18 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-2.7 required=10.0 tests=ISO2022JP_BODY,QUOTED_EMAIL_TEXT,SIGNATURE_SHORT_DENSE, SPAM_PHRASE_00_01 version=2.44
References: <u4r6lk57p.wl@xxxxxxxxxxxxxx> <20030303.233103.07638910.fuyuneko@xxxxxxxxxxxx>
Message-id: <ufzq4e99s.wl@xxxxxxxxxxxxxx>
X-mail-count: 36409
User-agent: Wanderlust/2.10.0 (Venus) SEMI/1.14.4 (Hosorogi) FLIM/1.14.4 (Kashiharajing�-mae) APEL/10.4 Emacs/20.7 (i386-msvc-nt5.1.2600) MULE/4.1 (AOI) Meadow/1.15 (SHOUBU:63)

水原です。

At Mon, 3 Mar 2003 23:31:09 +0900,
KISE Hiroshi wrote:
> Googleで検索した結果によれば、Sendmail 8.12からsetuidしなくなった
> そうです。そのかわり、専用のユーザとグループを作成し、それにsetgid
> しているとのこと。

ありがとうございます。Sendmail 本家の変更だったのですね。
一応、リリースノートや www.sendmail.org は見てみたのですが、それらしき
記述は私には見つけられませんでした。

> ちょっとこれ以上は理解できませんでした。postinstで必要な
> パーミッション設定はされているように見えるのですが…。

確かに「setuid をやめて setgid する」というポリシーにはしたがっている
のですが、これだと uucp (uuxqt) のように、直接 sendmail を呼び出してい
るプログラムは動かなくなります。Fetchmail のように、TCP port 25 を叩く
プログラムは大丈夫だと思いますが。

> とにかく、Sendmailの設定ファイルなどを見直す必要があると
> 思います。

設定ファイルではどうしようもないような気がするのですが…。
Sendmail が一時ファイルを作成する /var/spool/mqueue は、root にしか読
み/書き/検索権限が与えられないので、uuxqt -> rmail -> sendmail という
連鎖のなかのどこかで、root に setuid されている必要があると思います。

-- 
水原＠表千家

Follow-Ups:
- [debian-users:36410] Re: sendmail
  - From: 水原文

References:
- [debian-users:36403] sendmail
  - From: 水原文
- [debian-users:36407] Re: sendmail
  - From: KISE Hiroshi

Prev by Date: [debian-users:36408] Re: autofs and portmap
Next by Date: [debian-users:36410] Re: sendmail
Previous by thread: [debian-users:36407] Re: sendmail
Next by thread: [debian-users:36410] Re: sendmail
Index(es):
- Date
- Thread