Sendmail Installation and Operation Guide

         

Отключение Проверок Безопасности


Sendmail очень сильно обращает внимание на режимы доступа к файлам, которые он читает и в которые пишет. Например, по умолчанию, он отказывается читать большинство файлов, открытых на запись для группы на основании того, что они могут быть искажены кем-либо из группы, а не владельцем; он даже откажется прочитать файлы в каталогах, открытых на запись для группы.

Если вы совершенно уверены, что ваша конфигурация находится в безопасности, и вы хотите, чтобы sendmail не производил таких проверок, вы можете отключить конкретные проверки, используя опцию DontBlameSendmail. Эта опция берет одно или более имен, для которых проверка отключена. В последующем описании под "небезопасным каталогом" считается каталог, в который может писать кто-либо еще кроме владельца. Значения могут быть такие:

Safe Никакой специальной обработки
AssumeSafeChown Считать, что системный вызов chown запрещен пользователю root. Из-за того, что некоторые версии Unix разрешают обычным пользователям отдавать свои файлы другим пользователям на некоторых файловых системах, sendmail часто не может считать, что данный файл был создан владельцем, в частности, если он находится в откытом на запись каталоге. Вы можете выставить этот флаг, если вы знаете, что отдача файлов в вашей системе запрещена.
ClassFileInUnsafeDirPath Во время чтения файлов класса (используя строку F в файле конфигурации), разрешать файлы, находящиеся в небезопасных каталогах.
ErrorHeaderInUnsafeDirPath Разрешить файлу названному в опции ErrorHeader находиться в небезопасном каталоге.
GroupWritableDirPathSafe Изменить определение "небезопасного каталога" так, чтобы каталоги, открытые на запись для группы считались безопасными. Каталоги, открытые на запись для всех всегда считаются небезопасными.
GroupWritableForwardFileSafe Разрешить файлы forward открытые на запись для группы.
GroupWritableIncludeFileSafe Разрешить файлы :include: открытые на запись для группы.
GroupWritableAliasFile Разрешить файлы псевдонимов открытые на запись для группы.
HelpFileInUnsafeDirPath Разрешить файлу, названному в опции HelpFile находиться в небезопасном каталоге
WorldWritableAliasFile Принимать файлы псевдонимов, открытые на запись для всех.
ForwardFileInGroupWritableDirPath Разрешить файлы .forward находящиеся в каталогах, открытых на запись для группы.
IncludeFileInGroupWritableDirPath Разрешить файлы :include: находящиеся в каталогах, открытых на запись для группы.
ForwardFileInUnsafeDirPath Разрешить файлы .forward находящиеся в небезопасных каталогах.
IncludeFileInUnsafeDirPath Разрешить файлы :include: находящиеся в небезопасных каталогах
ForwardFileInUnsafeDirPathSafe Разрешить файлам .forward находящимся в небезопасных каталогах включать ссылки на программы и файлы.
IncludeFileInUnsafeDirPathSafe Разрешить файлам :include: находящимся в небезопасных каталогах включать ссылки на программы и файлы.
MapInUnsafeDirPath Разрешить файлы преобразований (например, файлы hash, btree, и dbm) в небезопасных каталогах.
LinkedAliasFileInWritableDir Разрешить файл псевдонимов, являющийся ссылкой в каталоге, открытом на запись.
LinkedClassFileInWritableDir Разрешить файлы классов, являющиеся ссылками в каталогах, открытых на запись.
LinkedForwardFileInWritableDir Разрешить файлы .forward, являющиеся ссылками в каталогах, открытых на запись.
LinkedIncludeFileInWritableDir Разрешить файлы :include:, являющиеся ссылками в каталогах, открытых на запись.
LinkedMapInWritableDir Разрешить файлы преобразований, являющиеся ссылками в каталогах, открытых на запись.
LinkedServiceSwitchFileInWritableDir Разрешить файлу сервисного переключателя быть ссылкой, даже если каталог открыт на запись.
FileDeliveryToHardLink Разрешить доставку в файлы, являющиеся жесткими ссылками.
FileDeliveryToSymLink Разрешить доставку в файлы, являющиеся символическими ссылками.
RunProgramInUnsafeDirPath Поехали, давайте еще и запускать программы в каталогах, открытых на запись:
RunWritableProgram Ну, давайте еще и запускать те программы, в которые может писать и группа, и вообще кто угодно.
WriteMapToHardLink Разрешить запись в преобразования, являющиеся жесткими ссылками.
WriteMapToSymLink Разрешить запись в преобразования, являющиеся символическими ссылками.
WriteStatsToHardLink Разрешить файлу статуса быть жесткой ссылкой.
WriteStatsToSymLink Разрешить файлу статуса быть символической ссылкой.



Содержание раздела