Solaris 10 sendmail não executará meu programa em / etc / aliases sem raiz setuid

1

Eu tenho um programa que é chamado quando um email de entrada chega em uma máquina Solaris 10 usando / etc / aliases. Até agora, a única maneira de obter o sendmail para executar este programa é definir o bit setuid como root. Mesmo com o conjunto read / execute no outro grupo, o sendmail ainda não pode executar meu programa sem setuid bit definido como root.

Descobri que o sendmail é executado como o usuário do daemon no Solaris 10.

Eu gostaria de evitar usar o setuid root no meu executável e ter o sendmail para executar o meu programa. Há algo que estou perdendo na configuração adequada das permissões?

    
por Tyke 26.08.2013 / 11:27

1 resposta

0

O binário é setuid root ou setuid "daemon"?

Tente alterar o proprietário do binário para "daemon". Isso pode funcionar, com base na documentação (ênfase adicionada);

When setuid (set-user identification) permission is set on an executable file, a process that runs this file is granted access based on the owner of the file (usually root), rather than the user who created the process. This permission enables a user to access files and directories that are normally available only to the owner.

@Daywalker Como mencionado, " sudo " não vem com o Solaris 10. No entanto, há " pfexec " ( instruções rápidas em c0t0d0.org )

    
por 27.08.2013 / 16:37