新城@筑波大学情報です。こんにちは。

In article <040508202435.M0201560@hayabusa.ics.nara-wu.ac.jp>
        nide@ics.nara-wu.ac.jp (NIDE Naoyuki) writes:
>   されません。ローカル宛てメールは/dev/nullに放り込む設定にしてあるから
> です。そこへ届いたメールをどこかへ転送したり、パイプへ通すなどはできるが、
> ローカルのメールスプールに書くことは一般ユーザにはできない、そういう運用
> を目指しています。

/var/spool/mail/$USER という0バイトのファイルを、ユーザ登録
の時の全部作って置いておけばいいんじゃないですか。書込ませた
くないなら、、/var/spool/mail/ の quota を 0 にしておくとか。

/var/spool/mail/ というのが問題なら、各ユーザのホーム・ディ
レクトリに飛ばす方法もあります。

ln -s /home/$USER/mailbox /var/spool/mail/$USER

> setuidに変更すれば/var/spool/mail/$USERに書き込めるようになるのですが、
> それは一般ユーザがそこに書き込めることを意味するので、取りたくない解です。

procmail を Set-UID root にするのは、変です。.forward の時点
でそのユーザの UID になっているわけですよね。それをまた root 
に戻すなんて。

元の話とは関係ないですが、/var/spool/mail/ は、0 バイトのファ
イルを作って、tmp みたに t ビットを立てておくのが安全です。 
0 バイトのファイルを作っておかないと、誰かに先に作れたら、攻
撃された方のユーザはメールが受け取れなくなります。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\