Re: procmail
新城@筑波大学情報です。こんにちは。
In article <040508202435.M0201560@hayabusa.ics.nara-wu.ac.jp>
nide@ics.nara-wu.ac.jp (NIDE Naoyuki) writes:
> されません。ローカル宛てメールは/dev/nullに放り込む設定にしてあるから
> です。そこへ届いたメールをどこかへ転送したり、パイプへ通すなどはできるが、
> ローカルのメールスプールに書くことは一般ユーザにはできない、そういう運用
> を目指しています。
/var/spool/mail/$USER という0バイトのファイルを、ユーザ登録
の時の全部作って置いておけばいいんじゃないですか。書込ませた
くないなら、、/var/spool/mail/ の quota を 0 にしておくとか。
/var/spool/mail/ というのが問題なら、各ユーザのホーム・ディ
レクトリに飛ばす方法もあります。
ln -s /home/$USER/mailbox /var/spool/mail/$USER
> setuidに変更すれば/var/spool/mail/$USERに書き込めるようになるのですが、
> それは一般ユーザがそこに書き込めることを意味するので、取りたくない解です。
procmail を Set-UID root にするのは、変です。.forward の時点
でそのユーザの UID になっているわけですよね。それをまた root
に戻すなんて。
元の話とは関係ないですが、/var/spool/mail/ は、0 バイトのファ
イルを作って、tmp みたに t ビットを立てておくのが安全です。
0 バイトのファイルを作っておかないと、誰かに先に作れたら、攻
撃された方のユーザはメールが受け取れなくなります。
\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報 \\
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735