当我追查什么设施重新设置mydomain为“本地”,我想把main.cf变成一个只读的权限文件。 目前权限是644,由root拥有。
这是安全的吗?
这是一个旧的(即将完全升级)Mac OS X 10.6.8服务器。 今天上午7:48,邮件正在stream通。 我使用Server Admin.app GUIpipe理工具来做一些日志过滤并检查邮件数据库,然后退出。 此后不久,我向系统中的某个人发送了邮件,并收到邮件服务器不提供中继服务的退信消息。 这是因为它正在接收发往[email protected]的邮件,但通过main.cf的理解,它只能接受用户名@ local的邮件。
可以肯定的是一个非常快速的修复,但令人不安的是(可能是真正的旧的Server Admin.app)将这些重要的字段重置为默认值。 但是因为今天早上我还没有能够重现我所追求的变化,所以我不想过早地提出责备。
这是安全的,但..记住,这并不能解决你的问题。 首先 – 如果当前的权限是644,只有root可以写入这个文件。 即使你把它改成444 – 根总是可以写入这个文件。 您可以通过使用extX的chattr + ifunction“强制”删除,但是 – 这是解决方法。
第二 – 更改权限不会告诉你什么应用程序/守护进程改变它。
我会build议你使用像auditd这样的工具“窥探”到系统中,并检查真正改变这个文件的东西。
运行时,postfix守护进程永远不需要写main.cf 只有在编辑时才需要写入权限,可以通过首选编辑器或postconf二进制文件进行编辑