снабдите постфиксом канал к программе как корень
Нет никакого способа "отменить" chmod, короткий из прохождения через известного - хорошая установка и проверка/репродуцирование полномочий. Самый легкий выход для Вас является полным, переустанавливают.
Вы можете использовать продукт под названием quota, который, похоже, предустановлен в Red Hat.
проверьте следующие ссылки
http://souptonuts.sourceforge.net/quota_tutorial.html http://www.yolinux.com/TUTORIALS/LinuxTutorialQuotas.html
Я никогда не управлял этим Я сам, однако, работал с системами, в которых он был установлен, и, похоже, он работает.
Дайте мне знать, как вы ладите
Джеймс
это действительно плохо, потому что любой человек в вашей системе может выполнить /root/script/thing.rb с правами root. Это также означает, что любая небольшая ошибка кода в /root/script/thing.rb может позволить любому получить права root в вашей системе.
Примечание: /root/script/thing.rb - это "setuid root" ".
Эта проблема также возникает, когда вы должны позволить dovecot-lda взаимодействовать с postfix. В этой документации автор предлагает два решения
- Сделать dovecot-lda setuid-root
- Использовать sudo для обертывания вызова dovecot-lda.
Первый вариант хорошо объяснен автор: coincoin . Второй будет объяснен ниже.
- Для этого у вас должен быть выделенный пользователь для выполнения sudo. Предположим, что это
rubypostfix. Установите новый файл псевдонима / etc / postfix / aliasruby, укажите на
rubypostfixи поместите псевдоним.содержимое
/ и т.д. / postfix / aliasrubymyalias: | sudo /root/script/thing.rbЗатем установите владельца. По умолчанию postfix будет направлять электронную почту в программу с привилегиями , такими же, как у владельца файла псевдонима .
chown rubypostfix / etc / postfix / aliasrubyНе забудьте запустить
postaliasэтот файл.Затем отредактируйте
/ etc / sudoers, чтобы разрешить этому пользователю выполнять только ваш скрипт ruby.rubypostfix ALL = NOPASSWD: /root/script/thing.rb