SPAWN(8) SPAWN(8)
名前
spawn - Postfix 外部コマンド呼び出し
書式
spawn [generic Postfix daemon options] command_attributes...
解説
spawn デ ー モンは Postfix と同等な inetd を提供します。
Postfix master.cf ファイルで指定されたポートで待ち、接続が
確 立されると外部コマンドを呼び出します。接続は (UNIX ドメ
インソケットのような) ローカル IPC または (TCP ソケット の
よ うな) 非ローカル IPC を通して行なわれます。コマンドの標
準入力、出力やエラー出力は直接 communication endpoint に接
続されます。
こ のデーモンは master(8) プロセスマネージャから起動される
ことを想定しています。
コマンド属性文法
外部コマンドの属性は master.cf ファイルでサービスの定義 の
後に与えます。文法は次の通りです:
user=username (必須)
user=username:groupname
外 部コマンドは username で指定された権限で実行され
ます。ソフトウェアはルート権限やメールシステムの 所
有 者権限で実行することを拒否します。groupname が指
定されると、username のグループ ID の代わりに対応す
るグループ ID が使われます。
argv=command... (必須)
実 行されるコマンド。これは最後のコマンド属性として
指定されなければいけません。コマンドは直接実行さ れ
ま す。つまり、シェルのコマンド解釈によるシェルのメ
タ文字の解釈は受けません。
バグ
通常の Postfix プロセスリソース制御を働かせる た め、spawn
は同時に一つの外部コマンドしか走らせません。それだけでも貴
重なプロセスリソースを浪費することで大きなオーバーヘッドを
示 します。 spawn デーモンはより組織的な解決法に置き換えら
れることが期待されます。
診断
spawn デーモンは子の異常終了を報告しま す。 問 題 は sys-
logd(8) に記録されます。
セキュリティ
このプログラムは指定されたユーザで外部コマンドを実行するた
めにルート権限が必要です。そのため、セキュリティに注意を払
う必要があります。しかし、spawn デーモンは外部コマンドに話
しかけないため、 data-driven な攻撃は受けにくいです。
設定パラメータ
以下の main.cf パラメータは特にこのプログラムに関連があ り
ま す。文法の詳細やデフォルト値は Postfix main.cf ファイル
を参照して下さい。設定の変更後は postfix reload コマンドを
使ってください。
その他
export_environment
非 Postfix プロセスに渡される環境変数名のリスト。
mail_owner
外 部コマンドが動いていない時に使われるプロセスの権
限。
リソース制御
service_time_limit
強制的に kill されるまでにコマンドが走ることが許 さ
れ る時間量。 service は master.cf ファイルのエント
リの最初のフィールドです。デフォルトの時間制限は グ
ロ ーバルな command_time_limit 設定パラメータにより
与えられます。
関連項目
master(8) プロセスマネージャ
syslogd(8) システムロギング
ライセンス
The Secure Mailer license はこのソフトウェアと一緒に配布さ
れなければいけません。
作者
Wietse Venema
IBM T.J. Watson Research
P.O. Box 704
Yorktown Heights, NY 10598, USA
SPAWN(8)