Назад | Перейти на главную страницу

Sendmail Solaris 10 не будет выполнять мою программу в / etc / aliases без setuid root

У меня есть программа, которая вызывается, когда входящее электронное письмо приходит на машину Solaris 10, используя / etc / aliases. Пока что единственный способ заставить sendmail выполнить эту программу - установить для бита setuid значение root. Даже если для другой группы установлено чтение / выполнение, sendmail по-прежнему не может выполнить мою программу, если для бита setuid не установлено значение root.

Я обнаружил, что sendmail запускается от имени пользователя-демона в Solaris 10.

Я бы не хотел использовать setuid root в моем исполняемом файле и использовать sendmail для выполнения моей программы. Что-то мне не хватает при правильной настройке разрешений?

Бинарный setuid root или setuid "демон"?

Попробуйте изменить владельца двоичного файла на «daemon». Это может сработать, если судить по документации (курсив мой);

Если для исполняемого файла установлено разрешение setuid (идентификация пользователя), процесс, запускающий этот файл, будет предоставлен доступ на основе владельца файла (обычно root), а не пользователь, создавший процесс. Это разрешение позволяет пользователю получать доступ к файлам и каталогам, которые обычно доступны только владельцу.

@Daywalker Как уже упоминалось, "sudo"не поставляется с Solaris 10. Однако есть"pfexec"(быстрые инструкции на c0t0d0.org)