[postfix-jp: 3935] Re: メール受信から始まる実行スクリプトファイルの所有者について

[Kimiya Kitani <kitani@xxxxxxxxxxxxxxxxxxx>]

木谷と申します。

スーパービットが立っていないなら、実行上はどちらでもいいと思います。

実行するのはpostfixですから、postfix権限でスクリプトが走ると思います。

chmod 755 であるなら、だれでも実行可能ですので実行出来るはず。

もちろんそのスクリプトへの書き込み権限をユーザがもっていていいかという別の問題がでてきますけどね。個人的にはそのスクリプトのオーナーはrootかpostfix君（chrootとかしてたら）がいいんじゃないかと思います。

2011年6月28日21:57 VoiceCyber yasuhara <yasuhara@xxxxxxxxxxxxxxxx>:

お世話になります linuxサーバ管理初心者の 安原と申します。

あるアカウントへ受信した時、phpスクリプトを走らせ、
送信元へ「ワンタイムパスワードを知らす」メールを送信すると言う
よくあるシステムを作りましたが。

phpスクリプトの所有者がrootの方が良いのか？ 一般ユーザでも OK なのか？
ご教示いただけないでしょうか。

状況：
/etc/aliases に
recieve: |/etc/smrsh/sendpassword.sh #phpスクリプト

を記述し、
( /etc/smrsh/sendpassword.sh　は、sendpassword.sh実行ファイルのsymlinkで
す。)

# ls -l /etc/smrsh
lrwxrwxrwx 1 root root 41 6月 6 20:00 sendpassword.sh ->
/apps/content/scripts/sendpassword.sh

このphp実行ファイルの所有者を一般ユーザにしても、755のパーミッションで、
実行は行われているようですが、
所有者を rootにした場合との実行のされ方に違いはありますか？
（ 例えば、同時期にプロセスが生成される最大数がrootの方が多いとか。。）

ふつうシステムが関与する実行ファイルは、所有権をrootにすると考えるのですが、
一般ユーザにすることによる弊害がありましたら、
教えてください。

よろしくお願いします。

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

--
京都大学東南アジア研究所
木谷　公哉（KITANI Kimiya）　kitani@xxxxxxxxxxxxxxxxxxx

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list