パスワードを忘れた? アカウント作成
682607 journal

amendoaの日記: memo (disable sendmail)

日記 by amendoa
FreeBSD FAQより

---ここから引用開始---
[管理番号 2229] (最終更新 2002/08/24 06:22:40)
Q. FreeBSD 4.6-RELEASE で /stand/sysinstall や rc.conf で
      sendmail_enable="NO" としているにもかかわらず、sendmail が
      デーモンとして起動されます

A. sendmail が 8.12.x に変更されたためです。

      sendmail では、その機能実装のために root の setuid
      が必要ですが、sendmail 8.12.x ではセキュリティ強化
      のために MSP (Mail Submission Program) を root の
      setuid から切り離して独立させました。

      このために sendmail 8.12.x では MSP もデーモンモード
      で稼働させる必要があります。したがってセキュリティの
      確保を目的として sendmail をデーモンモードで起動させ
      ないつもりで sendmail_enable="NO" と設定しても、MSP
      としての sendmail がデーモンモードで起動します。この
      MSP として起動されている sendmail デーモンには、従来
      指摘されてきた脅威の可能性はありません。

      qmail や postfix のような sendmail 以外の MTA を使って
      いる場合や、その他の方法で MSP を起動する場合などで
      rc.conf で MSP としての sendmail の起動も不要な場合には、
      rc.conf に sendmail_enable="NONE" ("NO" ではないことに
      注意)と設定します。

      参考: [FreeBSD-users-jp 68867] から始まるスレッド
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

人生unstable -- あるハッカー

読み込み中...