那些遇到过的问题

限制对管理员用户的后队列访问

Tex*_*xec 4 security linux postfix gentoo

postfix在 Gentoo 上作为邮件程序守护进程运行。在调查一些队列堆积时,我发现/usr/sbin/postqueue系统上的所有用户都可以执行它,它很高兴地-q为所有用户输出当前的邮件队列(带有)。

看起来这或多或少是设计使然:postdrop并且postqueueset-gid带有 group 的二进制文件postdrop

-rwx--s--x  1 root postdrop  15K Apr 10 23:49 postdrop
-rwx--s--x  1 root postdrop  15K Apr 10 23:49 postqueue
Run Code Online (Sandbox Code Playgroud)

它们也可由 执行otherpostfix似乎需要(输出postfix check):

postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue
Run Code Online (Sandbox Code Playgroud)

我可能遗漏了一些内部工作,但据我所知,普通用户不应该访问队列,特别是因为在此配置中所有地址和域都设置为虚拟(通过数据库)。如果用户postqueue定期轮询,他可以组装一个<from>,<to>地址对列表(postcat受限制,用户无法访问邮件的内容)。

exim有一个名为 的配置选项queue_list_requires_admin,但我找不到这样的后缀。是否可以使用 postfix 限制队列访问?

tpm*_*ml7 6

Postfix 不使用 unix 权限功能来限制对postqueue. 相反,它使用像“authorized_mailq_users”这样的参数

authorized_mailq_users(静态:任何人)

有权查看队列的用户列表。

所以,如果你想限制特定用户,例如:root,你可以使用

authorized_mailq_users = static:root
Run Code Online (Sandbox Code Playgroud)

有关更多信息,请参阅 man 1 postqueue

归档时间:

查看次数:

895 次

最近记录:

10 年,8 月 前
相关归档
后缀:错误:不支持的字典类型:mysql 18
使用 Puppet 管理 iptables 10
如何在 Linux 上重定向端口号? 7
许多 NFS 挂载有任何问题吗? 4
从 VMWare Workstation 8 导出快照 3
如何制作辅助 NIC 端口“eth0”? 3
将工作放入 bg 并运行它? 2
以另一种最快的方式复制并替换到文件夹 - linux bash 2
sed: -e 表达式未知选项到`s' 2
如何阻止对 postfix、pop3、imap 的传入登录尝试? 0
难疑归档
找出运行 Apache 的用户身份? 259
SSD 驱动器是否与机械驱动器一样可靠 (2013)? 162
如何将 .cer 证书转换为 .pem? 140
告诉 Jenkins 在特定的从节点上运行特定的项目 103
如何备份 20+TB 的数据? 86
每 2 小时运行一次 Cron 83
有没有办法像“scp”做远程复制一样做一个远程“ls”? 78
每 4 小时运行一次 cron 的正确语法是什么? 69
Docker 容器无法在 Ubuntu 14.04 桌面主机上解析 DNS 61
Ubuntu 服务器上 ufw 的日志在哪里? 53