那些遇到过的问题

Postfix:为某个命令管道别名设置权限

Fmy*_*Oen 5 linux permissions alias postfix-mta pipe

我正在尝试设置一个别名来为 Postfix 中的命令传输传入邮件。所以我的里面有这样的东西/etc/aliases

myuser: "|/usr/bin/command --parameter1 --parameter2"
Run Code Online (Sandbox Code Playgroud)

问题是 Postfix/usr/bin/command以 user 身份执行nobody:nogroup。根据此描述,它可以更改,但不能更改单个别名。那么问题来了,如何给用户设置某个别名呢?设置nobody:nogroup目录/usr/bin/command应该运行不是一个选项。

Aar*_*lla 1

替换/usr/bin/command/usr/bin/sudo -u <user> /usr/bin/command并配置sudo以允许nobody执行此命令。

[编辑]您的问题有两种解决方案:

  1. 使所有必要的文件可读/可写nobody:nogroup
  2. 更改用户(使用suid 脚本su/ sudo)。

如果您两者都不喜欢,那么您的问题就没有解决方案。你不能这样做,aliases(5)因为格式不支持这个(其他程序也读取这个文件,所以 postfix 不能改变语法)。

您可以使用default_privs,但这会更改所有外部命令的用户,而您不希望这样(巨大的安全风险)。

归档时间:

查看次数:

3846 次

最近记录:

12 年,11 月 前
相关归档
SSH端口转发在〜/ .ssh/config文件中? 121
Tomcat 7:如何正确设置初始堆大小? 65
如何在终端中更新打印的消息而不重新打印(Linux) 40
如何确定运行Python脚本的用户和组是什么? 21
Linux/proc/pid/smaps比例交换(如Pss但交换) 17
查找syslog最大消息长度 14
删除所有目录权限 11
用于Linux内核模块的Makefile? 11
什么时候setsid()有用,或者为什么我们需要在Linux中对进程进行分组? 9
Cordova 应用程序“Android 权限 Cordova 插件”未显示权限对话框 5
难疑归档
如何在Git中克隆所有远程分支? 3987
如何在特定索引(JavaScript)的数组中插入项? 2709
如何检查字符串是否包含特定单词? 2663
什么是非捕获组?(?:)做什么? 1653
如何为"选择"框创建占位符? 1426
检查jQuery中是否存在元素 1209
在jQuery中序列化为JSON 1189
如何在Git中仅提交区分大小写的文件名更改? 1157
如何初始化静态地图? 1084
"正确"的JSON日期格式 1071