Я настроил SSMTP в качестве почтового агента моего сервера. Я заметил, что мне нужно было вставить информацию о почтовом хосте моего сервера, и мой пароль можно просмотреть в виде обычного текста. Есть ли эффективный способ защитить этот файл, чтобы сервер все еще работал, но никто, кроме меня, не может его увидеть?
Если вы установили ssmtp
с помощью sudo apt install ssmtp
, это уже так. Конфигурация находится в /etc/ssmtp/
, которая недоступна для обычных пользователей:
[~]$ cd /etc/ssmtp/
-bash: cd: /etc/ssmtp/: Permission denied
[~]$ sudo ls -la /etc/ssmtp/
total 24
drwxr-x--- 2 root mail 4096 Dec 31 18:53 .
drwxr-xr-x 159 root root 12288 Dec 31 18:53 ..
-rw-r----- 1 root mail 200 Apr 13 2016 revaliases
-rw-r----- 1 root mail 589 Dec 31 18:53 ssmtp.conf
Файлы конфигурации принадлежат пользователю root и группе mail
, что означает, что пользователи, которые являются членами группы mail
можете прочитать их. Обычные пользователи не должны быть членами mail
, но пользователь , выполняющий ssmtpd , должен быть членом этой группы.
Таким образом, по умолчанию файлы доступны только пользователю root и пользователю, запустившему программу.