[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[linux-users:73343] Re: hosts.allowのアクセス権(Kondaraにqmail)


梶木です こんにちは

In article <20000902165638E.tnaka _at_ brain-tokyo.com>,
NAKAJIMA Taku <p95 _at_ brain-tokyo.co.jp> さん wrote:

> Kondara MNU/Linux V1.2にqmailをインストールしていて、以下の2つ
> の点で悩んでいます。
> 
> 1) /etc/hosts.allowのアクセス権が600なのはなぜ?

tcp_wrappers のドキュメント類を見ても特には書かれていないようで、手元の 
Vine, RedHat, Turbo でも 644 ですし、644 でもかまわないように思います。

Kondara の事情は知りませんので想像ですが、セキュリティ関連のファイルだから
厳しくしただけでしょう。qmail は Kondara には(たぶん)含まれていないので、
tcpd から一般ユーザでデーモンを起動する状況を想定していなかっただけでは
ないかと思います。

> として、root で走らせるようにしてみると、この方法でもうまくいき
> ました。

あ、これは本末転倒なので、やめた方が良いと思います。
ナニでしたら、hosts.allow と qmail-smtpd のグループを同じにして
640 でも良いかと。

あるいは、smtpd は tcp_wrappers を通さなくても良いように思いますが、、

# あるいは、postfix お薦め中!
-- 
梶木@横浜市                <kajiki _at_ kajiki.com>
Yokohama Linux Users Group  <kajiki _at_ ylug.org>
Penguin Club                <kajiki _at_ penguin-club.org>
GnuPG Fingerprint = F310 A49D E1C6 1B10 3E2D  21D4 B613 A5B0 88B1 9545

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
Follow-Ups: References: