Eu estou rodando postfix no Gentoo como daemon mailer. Durante a investigação de alguns pileup, descobri que /usr/sbin/postqueue é executável por todos os usuários no sistema, e felizmente gera a fila de mensagens atual (com -q ) para todos os usuários.
Parece que isso é mais ou menos por design: postdrop e postqueue são set-gid binários com o grupo postdrop .
-rwx--s--x 1 root postdrop 15K Apr 10 23:49 postdrop
-rwx--s--x 1 root postdrop 15K Apr 10 23:49 postqueue
Eles também são executáveis por other , algo que postfix parece exigir (saída de postfix check ):
postfix/postfix-script: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue
Eu provavelmente estou perdendo algo do funcionamento interno, mas até onde eu vejo usuários normais não devem ter acesso à fila, especialmente porque nesta configuração todos os endereços e domínios são configurados virtuais (através de um banco de dados). Se um usuário pesquisasse postqueue regularmente, ele poderia montar uma lista de pares de endereços <from>,<to> ( postcat é restrito, os usuários não podem acessar o conteúdo do e-mail).
exim tem uma opção de configuração chamada queue_list_requires_admin , mas não consigo encontrar algo assim para o postfix. É possível restringir o acesso à fila com o postfix?
O postfix não usa o recurso de permissão unix para limitar o acesso a postqueue . Em vez disso, ele usa parâmetros como 'authorized_mailq_users'
authorized_mailq_users (static:anyone)
List of users who are authorized to view the queue.
Então, se você quiser limitar a um usuário específico, por exemplo: root, você pode usar
authorized_mailq_users = static:root
Para mais informações, consulte man 1 postqueue