OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
締切り
済み

Sendmail8.11.2 foward設定について

  • すぐに回答を!
  • 質問No.186969
  • 閲覧数345
  • ありがとう数2
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 46% (12/26)

Redhatlinux7.1 Sendmail8.11.2で.fowardを設定しメールの転送を行なおうとしていますが。sendmailのログファイルに以下のようなメッセージが表示されメールが転送さりません。
Dec 18 09:48:32 host sendmail[19924]: fBI0mWW19924: from=<fromuser@from.co.jp>, size=706, class=0, nrcpts=1, ms
gid=<000901c1875d$bbf553d0$b60a020a@fromuser>, proto=SMTP, daemon=Daemon0, relay=fuelup.from.co.jp [XX.XX.XX.XX]
Dec 18 09:48:32 host sendmail[19925]: fBI0mWW19924: forward /home/host/.forward: Group writable directory
Dec 18 09:48:32 host sendmail[19925]: fBI0mWW19924: to=<host@host.domain>, delay=00:00:00, xdelay=00:00:00, m
ailer=local, pri=30022, dsn=2.0.0, stat=Sent
.fowardのパーミッションは644しています。
何が原因なんでしょうか。
御存知の方、ご教示を御願いします。
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全2件)

  • 回答No.1
レベル12

ベストアンサー率 40% (237/589)

最近の sendmail は、セキュリティがなかなか厳しいので、よくこういうトラブルを目にします。 メッセージに“Group writable directory”とある通り、.forward の入っているディレクトリ(ホームディレクトリ)のパーミッションの設定がまずいからだと思います。 ホームディレクトリが、775 とかになっていませんか? ホームディレクトリは、普通は 755 または 7 ...続きを読む
最近の sendmail は、セキュリティがなかなか厳しいので、よくこういうトラブルを目にします。

メッセージに“Group writable directory”とある通り、.forward の入っているディレクトリ(ホームディレクトリ)のパーミッションの設定がまずいからだと思います。
ホームディレクトリが、775 とかになっていませんか?

ホームディレクトリは、普通は 755 または 750、もっと厳しくすれば 700 とかにするのが良いです。
グループ間でファイルの読み書きをしたいのなら、ホームは 750 にしておいてサブディレクトリを 770 等にし、そこでやり取りすれば済みます。

あと、.forward のパーミッションが 644 というのも、ちょっといただけないですね。
オーナの ID で読めれば良いので、600 または 400 にしましょう。
補足コメント
okwebenomoto

お礼率 46% (12/26)

有難う御座います。
ホームディレクトリのパスが
/home/XXXX
となっています。
それぞれのパーミッションは
XXXX 700
home 775
になっています。
homeのパーミッションも関係あるのでしょうか。
投稿日時 - 2001-12-18 11:06:24

  • 回答No.2
レベル12

ベストアンサー率 40% (237/589)

No.1 へのフォローです。 > homeのパーミッションも関係あるのでしょうか。 前回の回答で書き忘れていました(^^;)、関係あります。 /home をグループ書き込み可能にしておくと、要するにそのグループに属する人が、問題のホームディレクトリ(ここでは host)をリネームできてしまう、という問題が出てきます。 ということは、知らないうちに誰かが偽の /home/host ...続きを読む
No.1 へのフォローです。

> homeのパーミッションも関係あるのでしょうか。

前回の回答で書き忘れていました(^^;)、関係あります。

/home をグループ書き込み可能にしておくと、要するにそのグループに属する人が、問題のホームディレクトリ(ここでは host)をリネームできてしまう、という問題が出てきます。
ということは、知らないうちに誰かが偽の /home/host を設置する可能性も出てくるわけです。

こういうセキュリティホールを塞ぐため、ホームの1つ上までチェックしているのだと思います。
(まあ、仮にこういう事態があったとしても、新しい /home/host や .forward のオーナはその人のものになっているので、ここでまたエラーになりますが、念には念を入れているわけですね。)
お礼コメント
okwebenomoto

お礼率 46% (12/26)

有難う御座いました。
解決しました。
投稿日時 - 2001-12-18 14:00:17
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ