[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03690] Re: sendmail の.forward 処理
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03690] Re: sendmail の.forward 処理
- From: mistral@xxxxxxxxxxx (Yoshihiko SARUMARU)
- Date: Wed, 1 Aug 2001 00:05:59 +0900
猿丸です。
2001-07-31(火) 23:36:16.頃、takesiro@xxxxxxxxxxxxxxxさんは書きました。
> sh: mail-comm' not available for sendmail programs
> 554 |'/home/user-1/mail-comm'... Service unavailable
man smrsh
smrsh は、 sendmail(8) の設定ファイルで、 sh の代わりに
``prog'' メーラとして使用する事を目的としています。 smrsh
は、システムの全体的なセキュリティを改善するために、 send-
mail の ``|program'' 書式により起動する事ができるコマン ド
を 制 限 します。つまり、もし ``悪者'' が alias ファイルや
forward ファイルを経由せずに sendmail からプログラムを実行
す る 事 が できたとしても、 smrsh を使えば、彼(あるいは彼
女)が実行できるプログラムを制限する事ができるのです。
簡単に言うと、 smrsh は、実行可能なプログラムを単一の ディ
レ ク ト リ に 存 在 す るものと、シェル組み込みコマンドの
``exec'', ``exit'', ``echo'' だけに限定します。このディ レ
(FreeBSD jpman project 訳)
RedHat ってデフォルトで smrsh を使う sendmail.mc になっている
んでしょうか?
--
猿丸芳彦 (Yoshihiko SARUMARU)
mail: mistral@xxxxxxxxxxx web: http://www.imasy.or.jp/~mistral/
------------------------------------------------------------------------
10MB!? くれるんすか?? フリーメールなのにぃぃ???
http://email.infoseek.co.jp/info/email_info.html?svx=971122