SPAWN(8) SPAWN(8) 名前 spawn - Postfix 外部コマンド呼び出し 書式 spawn [generic Postfix daemon options] command_attributes... 解説 spawn デ ー モンは Postfix と同等な inetd を提供します。 Postfix master.cf ファイルで指定されたポートで待ち、接続が 確 立されると外部コマンドを呼び出します。接続は (UNIX ドメ インソケットのような) ローカル IPC または (TCP ソケット の よ うな) 非ローカル IPC を通して行なわれます。コマンドの標 準入力、出力やエラー出力は直接 communication endpoint に接 続されます。 こ のデーモンは master(8) プロセスマネージャから起動される ことを想定しています。 コマンド属性文法 外部コマンドの属性は master.cf ファイルでサービスの定義 の 後に与えます。文法は次の通りです: user=username (必須) user=username:groupname 外 部コマンドは username で指定された権限で実行され ます。ソフトウェアはルート権限やメールシステムの 所 有 者権限で実行することを拒否します。groupname が指 定されると、username のグループ ID の代わりに対応す るグループ ID が使われます。 argv=command... (必須) 実 行されるコマンド。これは最後のコマンド属性として 指定されなければいけません。コマンドは直接実行さ れ ま す。つまり、シェルのコマンド解釈によるシェルのメ タ文字の解釈は受けません。 バグ 通常の Postfix プロセスリソース制御を働かせる た め、spawn は同時に一つの外部コマンドしか走らせません。それだけでも貴 重なプロセスリソースを浪費することで大きなオーバーヘッドを 示 します。 spawn デーモンはより組織的な解決法に置き換えら れることが期待されます。 診断 spawn デーモンは子の異常終了を報告しま す。 問 題 は sys- logd(8) に記録されます。 セキュリティ このプログラムは指定されたユーザで外部コマンドを実行するた めにルート権限が必要です。そのため、セキュリティに注意を払 う必要があります。しかし、spawn デーモンは外部コマンドに話 しかけないため、 data-driven な攻撃は受けにくいです。 設定パラメータ 以下の main.cf パラメータは特にこのプログラムに関連があ り ま す。文法の詳細やデフォルト値は Postfix main.cf ファイル を参照して下さい。設定の変更後は postfix reload コマンドを 使ってください。 その他 export_environment 非 Postfix プロセスに渡される環境変数名のリスト。 mail_owner 外 部コマンドが動いていない時に使われるプロセスの権 限。 リソース制御 service_time_limit 強制的に kill されるまでにコマンドが走ることが許 さ れ る時間量。 service は master.cf ファイルのエント リの最初のフィールドです。デフォルトの時間制限は グ ロ ーバルな command_time_limit 設定パラメータにより 与えられます。 関連項目 master(8) プロセスマネージャ syslogd(8) システムロギング ライセンス The Secure Mailer license はこのソフトウェアと一緒に配布さ れなければいけません。 作者 Wietse Venema IBM T.J. Watson Research P.O. Box 704 Yorktown Heights, NY 10598, USA SPAWN(8)