Q&A
postfixにて、メール受信時にスクリプトを実行するようにしています。
vi /etc/aliases
(略)
mailuser: |"/usr/bin/bash /tmp/test.sh"
mailuserへのメールを受信すると、/tmp/test.shを実行するようにしていますが、
test.shが、shelluserの所有物であり、スクリプト実行者であるpostfixに実行権限がありません。
対応方法としては、以下の案を考えていますが、
どうすべきなのか悩んでおります。
アドバイスを頂けると助かります。
案1)test.shに他ユーザへ実行権限をあたえるため、
chmod 755 test.shとする。
⇒実行権限を与えたくなかったので、却下。
案2)shelluserで実行できるようなaliasesの書き方ができるか
⇒調べたが、そのようなやり方は見つからず。
案3)postfixそのものをshelluserで起動する方法
⇒調べてみたが、postfixユーザ以外で起動するデメリットもありそう。
※実はこのtest.shの中でmysqlコマンドを発行しており、postfixユーザで実行しているため、
mysqlコマンドが見つかりませんというエラーが発生しています。
これを回避するため、シェルの実行権限を与えたり、mysqlコマンドのパスを通してあげていますが、
postfixユーザではなく、shelluserでシェルを実行させたいという要望があります。
案2または、案3で解決するのではないかと思っていますが、そのやり方が分かりません。
どなたかご存知の方がいらっしゃいましたら、ご教授願います。
回答1件
0
ベストアンサー
案2で。
plain
1</etc/postfix/main.cf> 2 3allow_mail_to_commands = alias, forward, include
plain
1</etc/aliases> 2 3mailuser: :include:/path/to/foo"
plain
1</path/to/foo> 2 3|"/usr/bin/bash /tmp/test.sh"
ファイル/path/to/fooに書いたコマンドは、/path/to/fooのオーナーの権限で実行されます。
つまり、chown shelluser /path/to/fooしておけばいいです。
このファイルはpostfixユーザーから読める必要があるはずです(未確認)。
投稿2020/03/22 15:58
総合スコア85901
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/06/24 13:51