linux - 后缀 : set privileges for a certain command pipe alias

标签 linux permissions pipe alias postfix-mta

<分区>

我正在尝试设置一个别名来为 Postfix 中的命令传送传入邮件。所以我的 /etc/aliases 中有这样的东西:

myuser: "|/usr/bin/command --parameter1 --parameter2"

问题是 Postfix 以用户 nobody:nogroup 的身份执行 /usr/bin/command。根据this description它可以更改,但不能更改为单个别名。那么问题是如何为用户设置某个别名呢?为目录 /usr/bin/command 设置 nobody:nogroup 应该运行不是一个选项。

最佳答案

替换/usr/bin/command/usr/bin/sudo -u <user> /usr/bin/command并配置 sudo允许nobody执行此命令。

[编辑]您的问题有两种解决方案:

  1. nobody:nogroup 使所有必需的文件可读/可写
  2. 更改用户(使用 suid scriptsu/sudo )。

如果您都不喜欢,那么您的问题就没有解决方案。你不能在 aliases(5) 中做到这一点因为格式不支持这个(其他程序也读取这个文件,所以 postfix 不能改变语法)。

你可以使用 default_privs但这会改变所有外部命令的用户,而您不希望这样(巨大的安全风险)。

关于linux - 后缀 : set privileges for a certain command pipe alias,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13395059/

上一篇:linux - Jenkins 间歇性构建失败

下一篇:linux - 在 Linux 中以不同用户身份在 Eclipse 中运行 Tomcat

相关文章:

permissions - Apache Pig 权限问题

javascript - jQuery 的链管

java - 从 C++ 到 Java 行的命名管道连接,每个字符之间有空格

java - 从 Linux 获取 Java 应用程序的正确路径文件

linux - 第二天使用 'at'命令录制视频流,只做一次

linux - 在 ARM 上编写操作系统时,如何像在 x86 中一样实现基本的 I/O 功能?

linux - 让用户在 linux 中创建具有 777 权限的文件

android - 在 MediaPlayer 中打开内容 ://media/external/[. ..] 需要 READ_EXTERNAL_STORAGE 权限?

c - 区分管道上的 stdout 和 stderr

linux - Spring Security getprincipal() 方法返回字符串(用户名)代替类 UserDetails

©2024 IT工具网  联系我们