У меня есть программа, которая вызывается, когда входящее электронное письмо приходит на машину Solaris 10, используя / etc / aliases. Пока что единственный способ заставить sendmail выполнить эту программу - установить для бита setuid значение root. Даже если для другой группы установлено чтение / выполнение, sendmail по-прежнему не может выполнить мою программу, если для бита setuid не установлено значение root.
Я обнаружил, что sendmail запускается от имени пользователя-демона в Solaris 10.
Я бы не хотел использовать setuid root в моем исполняемом файле и использовать sendmail для выполнения моей программы. Что-то мне не хватает при правильной настройке разрешений?
Бинарный setuid root или setuid "демон"?
Попробуйте изменить владельца двоичного файла на «daemon». Это может сработать, если судить по документации (курсив мой);
Если для исполняемого файла установлено разрешение setuid (идентификация пользователя), процесс, запускающий этот файл, будет предоставлен доступ на основе владельца файла (обычно root), а не пользователь, создавший процесс. Это разрешение позволяет пользователю получать доступ к файлам и каталогам, которые обычно доступны только владельцу.
@Daywalker Как уже упоминалось, "sudo
"не поставляется с Solaris 10. Однако есть"pfexec
"(быстрые инструкции на c0t0d0.org)