- 締切済み
Sendmail8.11.2 foward設定について
Redhatlinux7.1 Sendmail8.11.2で.fowardを設定しメールの転送を行なおうとしていますが。sendmailのログファイルに以下のようなメッセージが表示されメールが転送さりません。 Dec 18 09:48:32 host sendmail[19924]: fBI0mWW19924: from=<fromuser@from.co.jp>, size=706, class=0, nrcpts=1, ms gid=<000901c1875d$bbf553d0$b60a020a@fromuser>, proto=SMTP, daemon=Daemon0, relay=fuelup.from.co.jp [XX.XX.XX.XX] Dec 18 09:48:32 host sendmail[19925]: fBI0mWW19924: forward /home/host/.forward: Group writable directory Dec 18 09:48:32 host sendmail[19925]: fBI0mWW19924: to=<host@host.domain>, delay=00:00:00, xdelay=00:00:00, m ailer=local, pri=30022, dsn=2.0.0, stat=Sent .fowardのパーミッションは644しています。 何が原因なんでしょうか。 御存知の方、ご教示を御願いします。
- okwebenomoto
- お礼率46% (12/26)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- ysk6406
- ベストアンサー率40% (237/589)
No.1 へのフォローです。 > homeのパーミッションも関係あるのでしょうか。 前回の回答で書き忘れていました(^^;)、関係あります。 /home をグループ書き込み可能にしておくと、要するにそのグループに属する人が、問題のホームディレクトリ(ここでは host)をリネームできてしまう、という問題が出てきます。 ということは、知らないうちに誰かが偽の /home/host を設置する可能性も出てくるわけです。 こういうセキュリティホールを塞ぐため、ホームの1つ上までチェックしているのだと思います。 (まあ、仮にこういう事態があったとしても、新しい /home/host や .forward のオーナはその人のものになっているので、ここでまたエラーになりますが、念には念を入れているわけですね。)
- ysk6406
- ベストアンサー率40% (237/589)
最近の sendmail は、セキュリティがなかなか厳しいので、よくこういうトラブルを目にします。 メッセージに“Group writable directory”とある通り、.forward の入っているディレクトリ(ホームディレクトリ)のパーミッションの設定がまずいからだと思います。 ホームディレクトリが、775 とかになっていませんか? ホームディレクトリは、普通は 755 または 750、もっと厳しくすれば 700 とかにするのが良いです。 グループ間でファイルの読み書きをしたいのなら、ホームは 750 にしておいてサブディレクトリを 770 等にし、そこでやり取りすれば済みます。 あと、.forward のパーミッションが 644 というのも、ちょっといただけないですね。 オーナの ID で読めれば良いので、600 または 400 にしましょう。
補足
有難う御座います。 ホームディレクトリのパスが /home/XXXX となっています。 それぞれのパーミッションは XXXX 700 home 775 になっています。 homeのパーミッションも関係あるのでしょうか。
お礼
有難う御座いました。 解決しました。