技術討論區 > 系統安全討論版

(postgrey) unix socket permissions should be 666, why?

(1/1)

chienwen:
執行 postgrey 之後,我查一下它的 socket 檔案 (/var/spool/postfix/postgrey/socket),可以看到權限是 666

--- 代碼: ---srw-rw-rw-  1 postgrey  postgrey  0 Jan 24 09:32 socket

--- 程式碼結尾 ---
很直覺的,看到 o=rw,就想把它改成 660。
但是我查一下 postgrey 的執行檔程式碼 (/usr/local/sbin/postgrey),發現它特別標記要 666

--- 代碼: ---668    # unix socket permissions should be 666
669    if($self->{server}{port}[0] =~ /^(.*)\|unix$/) {
670        chmod 0666, $1;
671    }

--- 程式碼結尾 ---

想請問一下:
1. socket permissions 為何要 666
2. 這樣沒有資安疑慮嗎?要怎麼改善?

netman:
socket要別人能夠寫入才能餵資料啊~~ ^_^

導覽

[0] 文章列表

前往完整版本