我经常看到在 Linux 上使用虚拟邮箱传递代理设置 Postfix 的教程,这些教程指示创建一个新的禁用登录用户和组以在/home/example_username. 当然,这是有道理的,也是一个可行的选择。
在 Postfix 文档的虚拟邮箱示例中,他使用以下设置,但没有讨论已创建的用户(如果有的话):
http://www.postfix.org/VIRTUAL_README.html#virtual_mailbox
/etc/postfix/main.cf
virtual_mailbox_base = /var/mail/vhosts
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
默认情况下,Debian 包括一个mail用户和组, uid8和 gid 8,以及 home directory /var/mail。是否有任何理由不使用此用户和组来拥有虚拟邮箱?也许调整上面的例子如下。我知道这样做的virtual_minimum_uid目的是作为一种安全机制来防止将邮件写入敏感文件,但是如果将 uid 和 gid 定义为静态条目,使用此设置是否有任何危险?
/etc/postfix/main.cf
virtual_mailbox_base = /var/mail/vhosts
virtual_minimum_uid = 8
virtual_uid_maps = static:8
virtual_gid_maps = static:8
是的,Debian 不为 Postfix 使用 uid 8 和 gid 8 是有充分理由的。
您可以安装使用这些组的其他二进制文件,理论上这可能会导致安全问题,尤其是在它们运行 suid 邮件时。
出于安全原因,Postfix 应该使用自己的 gid 和 uid。