作者 主題: (postgrey) unix socket permissions should be 666, why?  (閱讀 4630 次)

0 會員 與 1 訪客 正在閱讀本文。

chienwen

  • 懷疑的國中生
  • **
  • 文章數: 37
    • 檢視個人資料
    • 線上字典
執行 postgrey 之後,我查一下它的 socket 檔案 (/var/spool/postfix/postgrey/socket),可以看到權限是 666
代碼: [選擇]
srw-rw-rw-  1 postgrey  postgrey  0 Jan 24 09:32 socket
很直覺的,看到 o=rw,就想把它改成 660。
但是我查一下 postgrey 的執行檔程式碼 (/usr/local/sbin/postgrey),發現它特別標記要 666
代碼: [選擇]
668    # unix socket permissions should be 666
669    if($self->{server}{port}[0] =~ /^(.*)\|unix$/) {
670        chmod 0666, $1;
671    }

想請問一下:
1. socket permissions 為何要 666
2. 這樣沒有資安疑慮嗎?要怎麼改善?
:D

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
Re: (postgrey) unix socket permissions should be 666, why?
« 回覆 #1 於: 2015-01-24 13:20 »
socket要別人能夠寫入才能餵資料啊~~ ^_^