酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: chienwen 於 2015-01-24 11:13

主題: (postgrey) unix socket permissions should be 666, why?
作者: chienwen2015-01-24 11:13
執行 postgrey 之後,我查一下它的 socket 檔案 (/var/spool/postfix/postgrey/socket),可以看到權限是 666
代碼: [選擇]
srw-rw-rw-  1 postgrey  postgrey  0 Jan 24 09:32 socket
很直覺的,看到 o=rw,就想把它改成 660。
但是我查一下 postgrey 的執行檔程式碼 (/usr/local/sbin/postgrey),發現它特別標記要 666
代碼: [選擇]
668    # unix socket permissions should be 666
669    if($self->{server}{port}[0] =~ /^(.*)\|unix$/) {
670        chmod 0666, $1;
671    }

想請問一下:
1. socket permissions 為何要 666
2. 這樣沒有資安疑慮嗎?要怎麼改善?
主題: Re: (postgrey) unix socket permissions should be 666, why?
作者: netman2015-01-24 13:20
socket要別人能夠寫入才能餵資料啊~~ ^_^