ここまでで 一応 振り返ってみておこう
ということを 行って来た 後 smmsp mqueue/ clientmqueue/ の 存在の 確認 を しておこう 現在 使用していた sendmail が あったので 確認のみに なる。
# ls -l /var/spool/ | grep mqu drwxrwx--- 2 smmsp smmsp 4096 Oct 29 10:36 clientmqueue/ drwxr-xr-x 2 root root 4096 Oct 29 10:36 mqueue/ # grep smmsp /etc/group && grep smmsp /etc/passwd smmsp:x:25: smmsp:x:25:25::/var/spool/clientmqueue:/bin/false
cf smmsp : SendMail Message Submisson Program
もし 存在していない場合( 最初の時の 場合など)
# cat /etc/group | grep smmsp # cat /etc/passwd | grep smmsp # groupadd -g 25 smmsp # cat /etc/group | grep smmsp smmsp:x:25: # useradd -g smmsp -d /var/spool/clientmqueue -s /bin/false -u 25 smmsp # cat /etc/passwd | grep smmsp smmsp:x:25:25::/var/spool/clientmqueue:/bin/false # mkdir /var/spool/mqueue
作成するディレクトリに関して 存在しないディレクトリ で 処理するべきですというものが 有るようです したがって ”-d /var/spool/clientmqueue”を 指定するべきでは 無いようです
あと モード 所有者 等 適宜 設定 する 必要は あるが 此処では 省略しますが
”sendmail-8.13.8/README ”を 見れば ということです
...
Sendmail often gets blamed for many problems that are actually the
result of other problems, such as overly permissive modes on directories.
For this reason, sendmail checks the modes on system directories and
files to determine if they can be trusted. For sendmail to run without
complaining, you MUST execute the following command:
chmod go-w / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue
chown root / /etc /etc/mail /usr /var /var/spool /var/spool/mqueue
...
TrustedUser option. Changing the permissions to be only readable and
writable by that user is sufficient to avoid the denial of service.
For example, depending on the paths you use, these commands would be
used:
chmod 0640 /etc/mail/aliases /etc/mail/aliases.{db,pag,dir}
chmod 0640 /etc/mail/*.{db,pag,dir}
chmod 0640 /etc/mail/statistics /var/log/sendmail.st
chmod 0600 /var/run/sendmail.pid /etc/mail/sendmail.pid
...
にゃんたろう 拝!
2006年12月16日 (土) 21:59:36 JST 作成