關於 sendmail 的目錄權限
發表於 : 06/18/2003 10:06 am
我的 ISP 沒有 SMTP server 給我用,所以乾脆在自己的電腦上裝 sendmail, 主要是給自己用的。通常 sendmail 會要求 / 和 /Users 兩個目錄都只有 root 能寫東西。但是 OS X 的這兩個目錄預設是 group writable 的。要裝 sendmail 的人要不就改這兩個目錄的權限,要不就用 DontBlameSendmail 這個 option 把 sendmail 的限制放寬。
請問如果 sendmail 碰到的目錄不只 root 能寫東西,會有什麼安全上的顧慮?
就我的使用法而言,大家建議怎麼做較好呢?是照 sendmail 的要求把目錄的權限設成 rwxr-xr-x, 還是用 DontBlameSendmail ?
我目前是用後者,但數日前發現每天沒事到處在找 httpd 漏洞的 crackers 還蠻多的,所以有點擔心,不知 sendmail 的漏洞會不會被抓到。
請問如果 sendmail 碰到的目錄不只 root 能寫東西,會有什麼安全上的顧慮?
就我的使用法而言,大家建議怎麼做較好呢?是照 sendmail 的要求把目錄的權限設成 rwxr-xr-x, 還是用 DontBlameSendmail ?
我目前是用後者,但數日前發現每天沒事到處在找 httpd 漏洞的 crackers 還蠻多的,所以有點擔心,不知 sendmail 的漏洞會不會被抓到。