É possível enviar e-mails localmente para o usuário root

Navegue suas respostas
4

Eu configurei um sistema de correio no meu Debian VPS. Tudo funciona bem, exceto que não posso enviar um email para o usuário root .

Existe uma solução para especificar em /etc/aliases algo como

root: <some_other_user>

Em seguida, todos os emails endereçados a root@<fqdn> entrariam na caixa de correio <some_other_user>@<fqdn> .

Do ponto de vista da segurança, é ainda melhor, mas o que eu estou querendo saber é se existe uma maneira de enviar e-mails para o usuário root .

Então, sim, é possível tecnicamente com o Postfix? Se sim, como posso fazer isso?

ATUALIZAÇÃO:

Aqui está postfix.service logs: 

Apr 26 22:18:25 <hostname><fqdn> postfix/qmgr[2375]: 3905421760: from=<ddnomad@<fqdn>>, size=631, nrcpt=1 (queue active)
Apr 26 22:18:26 <hostname><fqdn> postfix/local[2429]: 3905421760: to=<mailuser@<fqdn>>, orig_to=<root@<fqdn>>, relay=local, delay=1.3, delays=0.21/0.01/0/1, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION")

No meu entender, significa que a carta foi enviada com sucesso. Mas nunca foi entregue na caixa de correio de root .

    
por ddnomad 26.04.2017 / 22:15

1 resposta

5

o postfix usa procmail para entregar e-mail, e como postfix invoca procmail executando como nobody por motivos de segurança, os e-mails enviados para root serão enviados para o usuário nobody . / p>

As listas de discussão da Debian explicam melhor do que eu e sugerem um trabalho em torno de:

postfix's own delivery agent can deliver to root's mailbox, but postfix will NEVER fork an external program (e.g. procmail) as root. it either changes UID to the owner of the mail being delivered or if that user is root, then it changes UID to nobody.

so procmail gets run as nobody when delivering root's mail.

i work around this by just symlinking /var/spool/mail/root to /var/spool/mail/nobody - then i can read root's mail as root.
note that this is NOT the recommended way of doing it - most people will recommend that you direct root's mail to another user in /etc/aliases.

Mais adiante no tópico, eles também lembram-se das FAQs do postfix sobre o e-mail raiz :

If you use procmail (or some other command) for local mail delivery, Postfix will not deliver mail as root. Instead, Postfix runs procmail (or whatever) as nobody. Perhaps some day Wietse will trust Postfix enough to run external commands as root. Solution: just like you're not supposed to log in as root (except for unusual conditions), you're not supposed to receive mail as root.

Create a mail alias for root that forwards mail to a real user.

    
por 26.04.2017 / 22:35

Tags

Apesar do privilégio de execução, obter permissão negada x11vnc: como ter a tela de login?