Я работаю над проектом, в котором я хотел бы разрешить определенным людям изменять определенные записи виртуального сервера Sendmail через веб-интерфейс. Первоначально я думал, что это не проблема, пока не прочитал следующее:
/ etc / aliases против virtusertable
Второй ответ в этом сообщении утверждает, что правая часть записи в виртуальной базе данных может быть файлом. Если это правда, я должен быть предельно осторожным, потому что (например), если он работает с файлом, он, вероятно, работает и с конвейером, и все мы знаем, что тогда может произойти.
Несмотря на то, что я провел несколько часов исследований, я не нашел ни одного примера виртуального файла, в котором RHS представляет собой файл, и никаких других намеков относительно этой функции или того, как ее использовать. Итак, мои вопросы:
1) Верно ли, что правая часть виртуальной записи может быть файлом?
2) Если да, то как Sendmail распознает, является ли правая часть записи локальным пользователем, полным адресом электронной почты или файлом (очевидно, я могу иметь файлы с именем root или joe@example.com где-нибудь в моей файловой системе)?
В качестве примечания: я знаю, что этот пост в конечном итоге может быть перемещен на security.stackexchange.com, но я решил оставить его здесь, поскольку два вопроса выше могут быть интересны администраторам, даже когда я не в моей ситуации (т.е. когда виртуальный объект может быть изменен только сам по себе (а также не через веб-интерфейс)).
Обновление (21.08.2016)
В соответствии с комментариями ниже я написал электронное письмо команде документации FreeBSD. Надеюсь, они скоро вернутся ко мне. Я добавлю обновление, когда это произойдет.