开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Email客户端 > 查看源码
smrsh.0
资源名称:sendmail.8.10.0.Beta10.tar.Z [点击查看]
上传用户:xu_441
上传日期:2007-01-04
资源大小:1640k
文件大小:3k
源码类别:

Email客户端

开发平台:

Unix_Linux

smrsh.0:源码内容
  4. SMRSH(8)                                                 SMRSH(8)
  7. NNAAMMEE
  8.        smrsh - restricted shell for sendmail
  10. SSYYNNOOPPSSIISS
  11.        ssmmrrsshh --cc command
  13. DDEESSCCRRIIPPTTIIOONN
  14.        The  _s_m_r_s_h program is intended as a replacement for _s_h for
  15.        use in the ``prog'' mailer  in  _s_e_n_d_m_a_i_l(8)  configuration
  16.        files.   It  sharply  limits  the commands that can be run
  17.        using the ``|program'' syntax  of  _s_e_n_d_m_a_i_l  in  order  to
  18.        improve  the  over  all security of your system.  Briefly,
  19.        even if a ``bad guy'' can get sendmail to  run  a  program
  20.        without going through an alias or forward file, _s_m_r_s_h lim-
  21.        its the set of programs that he or she can execute.
  23.        Briefly, _s_m_r_s_h limits programs  to  be  in  the  directory
  24.        /usr/adm/sm.bin,  allowing  the  system  administrator  to
  25.        choose the set of acceptable commands, and  to  the  shell
  26.        builtin  commands  ``exec'',  ``exit'',  and ``echo''.  It
  27.        also rejects any commands with the  characters  ``',  `<',
  28.        `>',  `;',  `$', `(', `)', `r' (carriage return), or `n'
  29.        (newline) on the  command  line  to  prevent  ``end  run''
  30.        attacks.   It  allows ``||'' and ``&&'' to enable commands
  31.        like: ``"|exec /usr/local/bin/procmail -f-  /etc/procmail-
  32.        rcs/user || exit 75"''
  34.        Initial  pathnames on programs are stripped, so forwarding
  35.        to      ``/usr/ucb/vacation'',      ``/usr/bin/vacation'',
  36.        ``/home/server/mydir/bin/vacation'',  and ``vacation'' all
  37.        actually forward to ``/usr/adm/sm.bin/vacation''.
  39.        System administrators should be conservative  about  popu-
  40.        lating  /usr/adm/sm.bin.   Reasonable  additions are _v_a_c_a_-
  41.        _t_i_o_n(1), _p_r_o_c_m_a_i_l(1), and the like.  No matter  how  brow-
  42.        beaten  you  may be, never include any shell or shell-like
  43.        program (such as _p_e_r_l(1)) in the sm.bin  directory.   Note
  44.        that  this  does  not  restrict  the  use of shell or perl
  45.        scripts in the sm.bin directory (using the ``#!'' syntax);
  46.        it simply disallows execution of arbitrary programs.
  48. CCOOMMPPIILLAATTIIOONN
  49.        Compilation  should  be  trivial on most systems.  You may
  50.        need to use -DPATH="_p_a_t_h" to adjust the  default  search
  51.        path   (defaults   to  ``/bin:/usr/bin:/usr/ucb'')  and/or
  52.        -DCMDBIN="_d_i_r" to change the default  program  directory
  53.        (defaults to ``/usr/adm/sm.bin'').
  55. FFIILLEESS
  56.        /usr/adm/sm.bin - directory for restricted programs
  58. SSEEEE AALLSSOO
  59.        sendmail(8)
  64.                              11/02/93                           1