Sendmail的使用者如何限制處理郵件隊(duì)列的權(quán)限，如何不讓文件擅自更改，我?guī)Т蠹襾?lái)找答案。

　　一、限制處理郵件隊(duì)列的權(quán)限為"root"

　　通常，任何人都可以使用"-q"開(kāi)關(guān)來(lái)處理郵件隊(duì)列，為限制只允許root處理郵件隊(duì)列，需要在"/etc/sendmail.cf"文件中指定"restrictqrun"。

　　編輯"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行：

　　O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq

　　改為：

　　O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq,restrictqrun

　　任何一個(gè)沒(méi)有特權(quán)的用戶如果試圖處理郵件隊(duì)列的內(nèi)容會(huì)收到下面的信息：

　　$ /usr/sbin/sendmail -q

　　You do not have permission to process the queue

　　二、在重要的sendmail文件上設(shè)置不可更改位

　　可以通過(guò)使用"chattr"命令而使重要的sendmail文件不會(huì)被擅自更改，可以提高系統(tǒng)的安全性。具有"+i"屬性的文件不能被修改：它不能被刪除和改名，不能創(chuàng)建到這個(gè)文件的鏈接，不能向這個(gè)文件寫(xiě)入數(shù)據(jù)。只有超級(jí)用戶才能設(shè)置和清除這個(gè)屬性。

　　為"sendmail.cf"文件設(shè)置不可更改位：

　　[root@deep]# chattr +i /etc/sendmail.cf

　　為"sendmail.cw"文件設(shè)置不可更改位：

　　[root@deep]# chattr +i /etc/sendmail.cw

　　為"sendmail.mc"文件設(shè)置不可更改位：

　　[root@deep]# chattr +i /etc/sendmail.mc

　　為"null.mc"文件設(shè)置不可更改位：

　　[root@deep]# chattr +i /etc/null.mc

　　為"aliases"文件設(shè)置不可更改位：

通過(guò)閱讀這篇文章，感覺(jué)怎么樣，是不是有種豁然開(kāi)朗的感覺(jué)，其實(shí)想提高Sendmail的安全性就這么簡(jiǎn)單！

【編輯推薦】

• Sendmail的安全篇之限制審核人員
• Sendmail的安全篇之未授權(quán)人非法濫用
• Sendmail的安全篇之SMTP的問(wèn)候信息
• Sendmail的安全篇之 /etc/aliases 文件
• Sendmail的安全篇之Smrsh
• Sendmail簡(jiǎn)單介紹
• 圖文并茂 講解Sendmail工作環(huán)境