Ssmtp: differenze tra le versioni

Ssmtp (visualizza wikitesto)

Versione delle 18:10, 19 gen 2016

1 182 byte aggiunti , 19 gen 2016

→‎/etc/ssmtp/ssmtp.conf

Wtf

3 155

contributi

@@ Riga 66: / Riga 66: @@
 * '''AuthUser''' e '''AuthPass''' definiscono banalmente le credenziali necessarie ad autenticarsi presso il (o i) mail hub specificati. Entrambi i parametri possono essere specificati al più una volta.
-{{Warningbox| La password dell'account di posta è in chiaro, quindi può potenzialmente essere letta da chiunque. Si consiglia pertanto di restringere i permessi di questo file almeno a 640.}}
+{{Warningbox| La password dell'account di posta è in chiaro, quindi può potenzialmente essere letta da chiunque. Si consiglia pertanto di restringere i permessi di questo file almeno a 640. Si veda il prossimo paragrafo per restringre l'accesso mantenendo comunque la possibilità per gli utenti normali di inviare mail.}}
+==== Restringere l'accesso a <code>ssmtp.conf</code> ====
+Limitarsi a cambiare i permessi del suddetto file in <code>640</code> significa anche restringere l'utilizzo di <code>ssmtp.conf</code> all'utente root.<br>
+Per "salvare capra e cavoli" è sufficiente seguire la seguente procedura:
+# <code># chmod 640 /etc/ssmtp/ssmtp.conf</code>
+# <code># groupadd ssmtp</code>
+# <code># chown :ssmtp /etc/ssmtp/ssmtp.conf</code>
+# <code># chown :ssmtp /usr/sbin/ssmtp</code>
+# <code># chmod g+s /usr/sbin/ssmtp</code>
+Naturalmente l'utente è libero di scegliere un qualsiasi nome per il nuovo gruppo, la scelta di chiamarlo <code>ssmtp</code> è del tutto arbitraria. Quello che conta è che nessun utente normale appartenga a tale gruppo.<br/>
+L'ultimo comando fa si che l'eseguibile <code>/usr/sbin/ssmtp</code> risulti appartenere al gruppo <code>ssmtp</code> quando eseguito, a prescindere dall'utente che ha effettivamente lanciato tale applicativo. In tal modo l'utente continua a non poter accedere al file di configurazione, ma l'eseguibile sì.
 === <code>/etc/sstmp/revaliases</code> ===