Я видел /etc/exim.conf читается во всем мире. Проблема заключается в том, чтобы настроить Exim для использования службы SMTP, такой как Sendgrid, для маршрутизации всей исходящей электронной почты, вы помещаете свое имя пользователя и пароль в этот файл, что затем позволит непривилегированным пользователям на сервере получить его.
Есть ли причина, по которой этот файл нельзя сделать доступным для чтения только root? Интересно, почему это не по умолчанию, учитывая возможность содержания конфиденциальной информации. Кто-нибудь знает?
-rw-r--r-- 1 root root 57523 Jun 19 23:16 /etc/exim.conf
Хорошая точка зрения. Хорошо, что вы думаете о безопасности конфигов в частности. Ответ в зависимости от обстоятельств (как обычно). Для е. g., если у вас есть exim, работающий в собственном OpenVZ / LXC / Docker / KVM / XEN / PhysicalServer эргх ... назовем это "областью видимости", вы можете не беспокоиться, вероятно, кроме root не нашлось бы никого, кто мог бы заглянуть в этот конфиг.
Напротив, если «область действия» используется разными пользователями, которым не доверяют (маловероятно, если вы защищенный администратор), без сомнения, права доступа к файлам можно считать важными.
Что касается exim, вы должны проверить его руководства и выяснить, используется ли он каким-либо непривилегированным пользователем, например, часто exim пользователь / группа, использовавшаяся для запуска exim демон. Если по логике exim сервисные операции, рассматриваемый конфигурационный файл должен быть доступен для чтения exim пользователь, вы могли подумать, что пользователь exim может быть владельцем конфига. Но на самом деле это нарушение безопасности, потому что exim служба работает под exim скомпрометированный пользователем, злоумышленник может изменить конфигурацию.
Решение, которое я могу предложить, заключается в использовании для этой цели группового доступа. Удостовериться exim Пользователь является членом какой-либо группы, которую вы выбираете, чтобы иметь доступ на ЧТЕНИЕ к файлу конфигурации, установить права доступа группы на «только чтение» и, теоретически, вы можете безопасно удалить любой доступ для «других».
Обычно пароли помещаются в файл паролей и при необходимости читаются транспортом, которому они нужны. Пример конфигурации должен содержать примеры аутентификации как для серверных, так и для клиентских подключений. Можно настроить несколько методов аутентификации для аутентификации сервера и / или аутентификации клиента.
Exim по умолчанию использует два файла паролей: /etc/exim/passwd для пользователей, подключающихся к exim, и /etc/exim/passwd.client когда exim подключается к удаленному серверу.