Безопасные файлы SSMTP

upstart и systemd являются init системами. По соглашению (и, возможно, другим ограничениям) программа по-прежнему называется init, независимо от того, играют ли systemd или upstart или что-то еще. Не позволяйте имени процесса обмануть вас. PID1 уже не SysV init. Это не было довольно долгое время на Ubuntu.

0
задан 31 December 2017 в 19:29

3 ответа

Если вы установили ssmtp, используя sudo apt install ssmtp, это уже так. Конфигурация находится в /etc/ssmtp/, которая недоступна для обычных пользователей:

[~]$ cd /etc/ssmtp/
-bash: cd: /etc/ssmtp/: Permission denied
[~]$ sudo ls -la /etc/ssmtp/
total 24
drwxr-x---   2 root mail  4096 Dec 31 18:53 .
drwxr-xr-x 159 root root 12288 Dec 31 18:53 ..
-rw-r-----   1 root mail   200 Apr 13  2016 revaliases
-rw-r-----   1 root mail   589 Dec 31 18:53 ssmtp.conf

Файлы конфигурации принадлежат root и группе mail, что означает, что пользователи, входящие в группу mail может их прочитать. Ни один нормальный пользователь не должен быть членом mail, но пользователь, запускающий ssmtpd, должен быть членом этой группы.

Таким образом, по умолчанию файлы доступны только для root, а пользователь запускает часть программного обеспечения.

1
ответ дан 22 May 2018 в 15:50
  • 1
    Спасибо за ответ. У меня просто вопрос о разрешениях. Я понимаю, что корневая группа предоставляет доступ к корневой консоли и последующим файлам. Sudo - это просто доступ к командам sudo. Если некоторые из моих пользователей имеют доступ к sudo, могут ли они войти или им нужно быть в корневой или почтовой группе? – Harley Frank 31 December 2017 в 22:07
  • 2
    Корень - суперпользователь. sudo - инструмент для запуска команд в качестве другого пользователя - по умолчанию sudo. Любой пользователь, который может запускать команду с правами root, имеет завершение доступа к машине, и есть ничего , которое вы можете сделать, чтобы скрыть это от таких пользователей. Если вы им не доверяете, не давайте им доступ к sudo. – vidarlo 31 December 2017 в 22:11

Если вы установили ssmtp, используя sudo apt install ssmtp, это уже так. Конфигурация находится в /etc/ssmtp/, которая недоступна для обычных пользователей:

[~]$ cd /etc/ssmtp/ -bash: cd: /etc/ssmtp/: Permission denied [~]$ sudo ls -la /etc/ssmtp/ total 24 drwxr-x--- 2 root mail 4096 Dec 31 18:53 . drwxr-xr-x 159 root root 12288 Dec 31 18:53 .. -rw-r----- 1 root mail 200 Apr 13 2016 revaliases -rw-r----- 1 root mail 589 Dec 31 18:53 ssmtp.conf

Файлы конфигурации принадлежат root и группе mail, что означает, что пользователи, входящие в группу mail может их прочитать. Ни один нормальный пользователь не должен быть членом mail, но пользователь, запускающий ssmtpd, должен быть членом этой группы.

Таким образом, по умолчанию файлы доступны только для root, а пользователь запускает часть программного обеспечения.

1
ответ дан 18 July 2018 в 00:08

Если вы установили ssmtp, используя sudo apt install ssmtp, это уже так. Конфигурация находится в /etc/ssmtp/, которая недоступна для обычных пользователей:

[~]$ cd /etc/ssmtp/ -bash: cd: /etc/ssmtp/: Permission denied [~]$ sudo ls -la /etc/ssmtp/ total 24 drwxr-x--- 2 root mail 4096 Dec 31 18:53 . drwxr-xr-x 159 root root 12288 Dec 31 18:53 .. -rw-r----- 1 root mail 200 Apr 13 2016 revaliases -rw-r----- 1 root mail 589 Dec 31 18:53 ssmtp.conf

Файлы конфигурации принадлежат root и группе mail, что означает, что пользователи, входящие в группу mail может их прочитать. Ни один нормальный пользователь не должен быть членом mail, но пользователь, запускающий ssmtpd, должен быть членом этой группы.

Таким образом, по умолчанию файлы доступны только для root, а пользователь запускает часть программного обеспечения.

1
ответ дан 24 July 2018 в 17:09

Другие вопросы по тегам:

Похожие вопросы: