T

Postfixのincludeでスクリプトを実行すると

Subversionからコミット時にメールを飛ばして、影舞に登録するようにあれこれいじっていると、途中で影舞のウェブ画面での操作から作成される実行ファイルをPostfixのincludeに指定したら、apacheのユーザで実行されていることがわかった。なんじゃこりゃと思って調べてみると、こんな記述があった:

Postfix:
なお、Postfix では、 alias や include ファイルの所有者の権限で配送が行なわれ、そのユーザの userid がヘッダに付加されます。(リストの所有者がスーパーユーザの場合は、main.cf に記述される設定パラメータであるdefault_privs で指定されるユーザの権限で配送がなされる。)sendmail のように Trusted User の指定をする必要はありません。

なんと。確かに、配送先でユーザ側に何か処理させるなどなどの用途を考えると便利だし、スーパーユーザの場合は制限できるなら、これは理にかなった機能ではある。知らなかったなあ。

Posted by on 4月 25, 2007 in Postfix, Tuit

コメントを残す