您所在的位置:读书频道 > 操作系统 > Linux > 19.7.1 配置文件所需注意的权限问题

19.7.1 配置文件所需注意的权限问题

2007-12-06 19:54 鸟哥 机械工业出版社华章公司 字号:T | T
一键收藏,随时查看,分享好友!

《鸟哥的Linux私房菜——服务器架设篇》(第二版)第19章的主要介绍的是以Postfix为主的邮件主机架设。本文主要介绍的是配置文件所需注意的权限问题。

AD:

19.7  邮件主机的进阶设置

SendMail常常被认为是安全性很差的邮件服务器。当然,SendMail官方网站也很不满地回应:SendMail的问题来自于一些“该死的”文件权限设置错误,也就是说,其实SendMail常常会因为系统管理员在设置文件或者目录不良的情况下,导致Mail Server发生问题。不仅是SendMail,绝大部分的网络服务器都有这个问题。所以,下面就来说一说与Mail Server有关的安全性与其他相关的安全方面设置。

19.7.1  配置文件所需注意的权限问题

通过SendMail官方网站的建议进行说明,其实也适用于Postfix,大部分是在目录与文件权限的设置要求上:

· 请确定/etc/aliases这个文件的权限,仅能由系统信任的账号来修改,通常其权限为644。

· 请确定Mail Server读取的数据库(大多在/etc/Mail/或/etc/Postfix/下面的*.db文件),例如Mailertable、access、virtusertable等,仅能由系统信任的用户读取,其他一概不能读取,通常权限为640。

· 系统的队列目录(/var/spool/mqueue或/var/spool/Postfix)仅允许系统读取,通常权限为700。

· 请确定“~/.forward”文件的权限不能设置为任何人均可查阅的权限,否则您的E-mail数据可能会被窃取。

· 一般用户尽量不要使用“~/.forward”与aliases的功能。

不过整体的使用上还是需要身为网站管理员的您多作考虑。

【责任编辑:董书 TEL:(010)68476606】

回书目   上一节   下一节

分享到:

  1. Linux服务器配置全程实录
  2. 揭秘--优秀PPT这样制作

热点职位

更多>>

热点专题

更多>>

读书

Fedora Core 5 Linux架站与网管
Linux出色的网络功能堪称当今操作系统中的佼佼者,无论在功能还是在支持能力上都有令人满意的表现。Linux内置的多个服务器,几乎

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院