FreeBSD w/ 两个网络接口和不同的域

Question

Igor G

Asked: 2024-01-09 18:10:00 +0800 CST2024-01-09 18:10:00 +0800 CST 2024-01-09 18:10:00 +0800 CST

如何使通过 sendmail 别名文件配置的脚本以该电子邮件的收件人用户身份运行？

772

我有一个运行 sendmail 8.16 的 FreeBSD 机器。我有几个系统用户（测试机器人）：robot1，robot2并且robot3我希望他们由电子邮件控制。首先，他们应该能够接收电子邮件。所以我有以下几行/etc/mail/aliases：

robot1: "| /usr/local/project/script"
robot2: "| /usr/local/project/script"
robot3: "| /usr/local/project/script"

这些机器人应该以完全相同的方式处理邮件，因此它们都使用相同的脚本。

问题是：sendmail 总是使用伪造的 uid 26（即“mailnull”特殊用户）为所有三个收件人调用该脚本。看起来 sendmail 守护进程在启动外部脚本之前会降级其在 fork 上的有效 gid/uid。这是完全合理的，但是：

问题是：如何使 sendmail 以各自的接收用户身份运行脚本，即robot1当消息是 for 时robot1@localhost、robot2当消息是 for 时robot2@localhost以及robot3当消息是 for 时运行脚本robot3@localhost？

显而易见的解决方案是拥有脚本的三个副本，使每个副本都有其各自的用户，并为每个机器人用户为其脚本副本添加别名。我想这应该可以解决问题，但是有点丑陋。所以我想知道是否有更好、更优雅的解决方案？

1 个回答

Voted

Jim L. · Answer 1 · 2024-01-10T02:23:07+08:00

Best Answer

Jim L.

2024-01-10T02:23:07+08:002024-01-10T02:23:07+08:00

我会简单地使用sudo.

在默认安装中，sendmail 以 user 身份执行别名脚本mailnull。可以允许mailnulluse仅sudo冒充这些用户，并且仅出于运行该特定脚本的目的而这样做。

首先，成为root，然后运行visudo并编辑：

mailnull ALL = (robot1) NOPASSWD: /usr/local/project/script
mailnull ALL = (robot2) NOPASSWD: /usr/local/project/script
mailnull ALL = (robot3) NOPASSWD: /usr/local/project/script

现在将您的内容编辑/etc/mail/aliases为：

robot1: "|sudo -u robot1 /usr/local/project/script"
robot2: "|sudo -u robot2 /usr/local/project/script"
robot3: "|sudo -u robot3 /usr/local/project/script"

并做

cd /etc/mail
make

3

如何使通过 sendmail 别名文件配置的脚本以该电子邮件的收件人用户身份运行？

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

如何使通过 sendmail 别名文件配置的脚本以该电子邮件的收件人用户身份运行？

1 个回答

相关问题