Sendmail的使用者如何限制處理郵件隊列的權(quán)限，如何不讓文件擅自更改，我?guī)Т蠹襾碚掖鸢浮?/p>

　　一、限制處理郵件隊列的權(quán)限為"root"

　　通常，任何人都可以使用"-q"開關(guān)來處理郵件隊列，為限制只允許root處理郵件隊列，需要在"/etc/sendmail.cf"文件中指定"restrictqrun"。

　　編輯"sendmail.cf"文件(vi /etc/sendmail.cf)并更改下面一行：

　　O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq

　　改為：

　　O PrivacyOptions=authwarnings,noexpn,novrfy,restrictmailq,restrictqrun

　　任何一個沒有特權(quán)的用戶如果試圖處理郵件隊列的內(nèi)容會收到下面的信息：

　　$ /usr/sbin/sendmail -q

　　You do not have permission to process the queue

　　二、在重要的sendmail文件上設(shè)置不可更改位

　　可以通過使用"chattr"命令而使重要的sendmail文件不會被擅自更改，可以提高系統(tǒng)的安全性。具有"+i"屬性的文件不能被修改：它不能被刪除和改名，不能創(chuàng)建到這個文件的鏈接，不能向這個文件寫入數(shù)據(jù)。只有超級用戶才能設(shè)置和清除這個屬性。

　　為"sendmail.cf"文件設(shè)置不可更改位：

　　[root@deep]# chattr +i /etc/sendmail.cf

　　為"sendmail.cw"文件設(shè)置不可更改位：

　　[root@deep]# chattr +i /etc/sendmail.cw

　　為"sendmail.mc"文件設(shè)置不可更改位：

　　[root@deep]# chattr +i /etc/sendmail.mc

　　為"null.mc"文件設(shè)置不可更改位：

　　[root@deep]# chattr +i /etc/null.mc

　　為"aliases"文件設(shè)置不可更改位：

通過閱讀這篇文章，感覺怎么樣，是不是有種豁然開朗的感覺，其實想提高Sendmail的安全性就這么簡單！

【編輯推薦】

• Sendmail的安全篇之限制審核人員
• Sendmail的安全篇之未授權(quán)人非法濫用
• Sendmail的安全篇之SMTP的問候信息
• Sendmail的安全篇之 /etc/aliases 文件
• Sendmail的安全篇之Smrsh
• Sendmail簡單介紹
• 圖文并茂 講解Sendmail工作環(huán)境