Sendmail的安全篇之限制權限、文件修改
Sendmail的使用者如何限制處理郵件隊列的權限,如何不讓文件擅自更改,我帶大家來找答案。
一、限制處理郵件隊列的權限為"root"
通常,任何人都可以使用"-q"開關來處理郵件隊列,為限制只允許root處理郵件隊列,需要在"/etc/sendmail.cf"文件中指定"restrictqrun"。
編輯"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行:
O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq
改為:
O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq,restrictqrun
任何一個沒有特權的用戶如果試圖處理郵件隊列的內容會收到下面的信息:
$ /usr/sbin/sendmail -q
You do not have permission to process the queue
二、在重要的sendmail文件上設置不可更改位
可以通過使用"chattr"命令而使重要的sendmail文件不會被擅自更改,可以提高系統的安全性。具有"+i"屬性的文件不能被修改:它不能被刪除和改名,不能創建到這個文件的鏈接,不能向這個文件寫入數據。只有超級用戶才能設置和清除這個屬性。
為"sendmail.cf"文件設置不可更改位:
[root@deep]# chattr +i /etc/sendmail.cf
為"sendmail.cw"文件設置不可更改位:
[root@deep]# chattr +i /etc/sendmail.cw
為"sendmail.mc"文件設置不可更改位:
[root@deep]# chattr +i /etc/sendmail.mc
為"null.mc"文件設置不可更改位:
[root@deep]# chattr +i /etc/null.mc
為"aliases"文件設置不可更改位:
通過閱讀這篇文章,感覺怎么樣,是不是有種豁然開朗的感覺,其實想提高Sendmail的安全性就這么簡單!
【編輯推薦】
