Отключение Проверок Безопасности
Sendmail очень сильно обращает внимание на режимы доступа к файлам, которые он читает и в которые пишет. Например, по умолчанию, он отказывается читать большинство файлов, открытых на запись для группы на основании того, что они могут быть искажены кем-либо из группы, а не владельцем; он даже откажется прочитать файлы в каталогах, открытых на запись для группы.
Если вы совершенно уверены, что ваша конфигурация находится в безопасности, и вы хотите, чтобы sendmail не производил таких проверок, вы можете отключить конкретные проверки, используя опцию DontBlameSendmail. Эта опция берет одно или более имен, для которых проверка отключена. В последующем описании под "небезопасным каталогом" считается каталог, в который может писать кто-либо еще кроме владельца. Значения могут быть такие:
| Safe | Никакой специальной обработки |
| AssumeSafeChown | Считать, что системный вызов chown запрещен пользователю root. Из-за того, что некоторые версии Unix разрешают обычным пользователям отдавать свои файлы другим пользователям на некоторых файловых системах, sendmail часто не может считать, что данный файл был создан владельцем, в частности, если он находится в откытом на запись каталоге. Вы можете выставить этот флаг, если вы знаете, что отдача файлов в вашей системе запрещена. |
| ClassFileInUnsafeDirPath | Во время чтения файлов класса (используя строку F в файле конфигурации), разрешать файлы, находящиеся в небезопасных каталогах. |
| ErrorHeaderInUnsafeDirPath | Разрешить файлу названному в опции ErrorHeader находиться в небезопасном каталоге. |
| GroupWritableDirPathSafe | Изменить определение "небезопасного каталога" так, чтобы каталоги, открытые на запись для группы считались безопасными. Каталоги, открытые на запись для всех всегда считаются небезопасными. |
| GroupWritableForwardFileSafe | Разрешить файлы forward открытые на запись для группы. |
| GroupWritableIncludeFileSafe | Разрешить файлы :include: открытые на запись для группы. |
| GroupWritableAliasFile | Разрешить файлы псевдонимов открытые на запись для группы. |
| HelpFileInUnsafeDirPath | Разрешить файлу, названному в опции HelpFile находиться в небезопасном каталоге |
| WorldWritableAliasFile | Принимать файлы псевдонимов, открытые на запись для всех. |
| ForwardFileInGroupWritableDirPath | Разрешить файлы .forward находящиеся в каталогах, открытых на запись для группы. |
| IncludeFileInGroupWritableDirPath | Разрешить файлы :include: находящиеся в каталогах, открытых на запись для группы. |
| ForwardFileInUnsafeDirPath | Разрешить файлы .forward находящиеся в небезопасных каталогах. |
| IncludeFileInUnsafeDirPath | Разрешить файлы :include: находящиеся в небезопасных каталогах |
| ForwardFileInUnsafeDirPathSafe | Разрешить файлам .forward находящимся в небезопасных каталогах включать ссылки на программы и файлы. |
| IncludeFileInUnsafeDirPathSafe | Разрешить файлам :include: находящимся в небезопасных каталогах включать ссылки на программы и файлы. |
| MapInUnsafeDirPath | Разрешить файлы преобразований (например, файлы hash, btree, и dbm) в небезопасных каталогах. |
| LinkedAliasFileInWritableDir | Разрешить файл псевдонимов, являющийся ссылкой в каталоге, открытом на запись. |
| LinkedClassFileInWritableDir | Разрешить файлы классов, являющиеся ссылками в каталогах, открытых на запись. |
| LinkedForwardFileInWritableDir | Разрешить файлы .forward, являющиеся ссылками в каталогах, открытых на запись. |
| LinkedIncludeFileInWritableDir | Разрешить файлы :include:, являющиеся ссылками в каталогах, открытых на запись. |
| LinkedMapInWritableDir | Разрешить файлы преобразований, являющиеся ссылками в каталогах, открытых на запись. |
| LinkedServiceSwitchFileInWritableDir | Разрешить файлу сервисного переключателя быть ссылкой, даже если каталог открыт на запись. |
| FileDeliveryToHardLink | Разрешить доставку в файлы, являющиеся жесткими ссылками. |
| FileDeliveryToSymLink | Разрешить доставку в файлы, являющиеся символическими ссылками. |
| RunProgramInUnsafeDirPath | Поехали, давайте еще и запускать программы в каталогах, открытых на запись: |
| RunWritableProgram | Ну, давайте еще и запускать те программы, в которые может писать и группа, и вообще кто угодно. |
| WriteMapToHardLink | Разрешить запись в преобразования, являющиеся жесткими ссылками. |
| WriteMapToSymLink | Разрешить запись в преобразования, являющиеся символическими ссылками. |
| WriteStatsToHardLink | Разрешить файлу статуса быть жесткой ссылкой. |
| WriteStatsToSymLink | Разрешить файлу статуса быть символической ссылкой. |