[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:02716] Re: バーチャルドメインでのコマンドへのパイプ



早川@名古屋です。

on 03.4.10 1:44 PM, Hideo NAKAMITSU at nomo@xxxxxxxxxxxxx wrote:

> http://www.kobitosan.net/postfix/jhtml/faq.html#virtual_command
> ということらしいです.

なるほど。ずばりありましたね。
このFAQのページは見たのですが、見落としていました。失礼しました。

> もしvirtual_mapsでパイプを使い,あるドメインだけメールのフィルタ処理
> を行うような場合,ユーザのホームディレクトリへ書き込むためのroot権限,
> 正確にはsetuid(), setgid()が必要な場合があるからということでしょうか.
:
> virtualデーモンの権限(セキュリティ)を重要視すると,どうしても今の仕様に
> なってしまうのだと思います.

aliases(5)を処理するlocal(8)配送エージェントのみroot権限で動き、
virtual(5)を処理するcleanup(8)はroot権限をもたないようになっているため、
virtual(5)にはコマンドやファイルへの配送の機能が実装されていない、
ということなのですね。

でもなぜ前者はよくて後者はダメなのか、
というところの疑問は残るのですけど、
このあたりを理解していくのは難しいですね。


-----
With your dreaming, with your smile.
Hayakawa, Hiroshi <hayakawa@xxxxxxxxxxxxxxx>
Nagoya,Aichi,JAPAN ☆彡

References
[postfix-jp:02715] Re: バーチャルドメインでのコマンドへのパイプ, Hideo NAKAMITSU

[検索ページ] [Postfix-JP ML Home]