Proteger arquivos SSMTP

0

Eu configurei o SSMTP como o agente de e-mail do meu servidor. Percebi que tinha que inserir minhas informações de host de correio do servidor e minha senha é visível em texto simples. Existe uma maneira eficaz de proteger esse arquivo para que o servidor ainda funcione, mas ninguém, exceto eu, pode vê-lo?

    
por Harley Frank 31.12.2017 / 16:29

1 resposta

1

Se você instalou ssmtp usando sudo apt install ssmtp , esse já é o caso. A configuração está em /etc/ssmtp/ , o que não é acessível para usuários normais:

[~]$ cd /etc/ssmtp/
-bash: cd: /etc/ssmtp/: Permission denied
[~]$ sudo ls -la /etc/ssmtp/
total 24
drwxr-x---   2 root mail  4096 Dec 31 18:53 .
drwxr-xr-x 159 root root 12288 Dec 31 18:53 ..
-rw-r-----   1 root mail   200 Apr 13  2016 revaliases
-rw-r-----   1 root mail   589 Dec 31 18:53 ssmtp.conf

Os arquivos de configuração são de propriedade de raiz e grupo de mail , o que significa que os usuários que são membros do grupo mail podem lê-los. Nenhum usuário normal deve ser membro de mail , mas o usuário executando ssmtpd deve ser um membro desse grupo.

Portanto, por padrão, os arquivos são acessíveis apenas para o usuário root e o usuário executa o software.

    
por vidarlo 31.12.2017 / 18:56