欢迎来到腾佑科技,服务器租用托管专家!   

帮助中心

搜索热词:服务器托管vps找回密码发票申请虚拟主机

SMTP服务器的etc-aliases文件

发布时间:2012-6-8 17:56:35      浏览次数:

如果没有加以正确和严格的管理的话,别名文件被用来获取特权。例如,很多发行版本在别名文件中带有"decode"别名。现在这种情况越来越少了。   

这样做的目的是为用户提供一个通过mail传输二进制文件的方便的方式。在邮件的发送地,用户把二进制文件用"uuencode"转换成ASCII格式,并把结果邮递给接收地"decode"别名。那个别名通过管道把邮件消息发送到"/usr/bin/uuencode"程序,由这个程序来完成从ASCII转回到原始的二进制文件的工作。   

删除"decode"别名。类似的,对于所有用于执行没有被放在smrsh目录下的程序的别名,你都要仔细的检查,可能它们都值得怀疑并应当删除它们。要想使你的改变生效,需要运行:   
[root@deep]#/usr/bin/newaliases   

编辑别名文件(vi/etc/aliases)并删除以下各行:   

#Basicsystemaliases--theseMUSTbepresent.   

MAILER-DAEMON:postmaster   

postmaster:root   

#Generalredirectionsforpseudoaccounts.   

bin:root   

daemon:root   

games:root??删除这一行   

ingres:root??删除这一行   

nobody:root   

system:root??删除这一行   

toor:root??删除这一行   

uucp:root??删除这一行   

#Well-knownaliases.   

manager:root??删除这一行   

dumper:root??删除这一行   

operator:root??删除这一行   

#trapdecodetocatchsecurityattacks   

decode:root??删除这一行   

#Personwhoshouldgetroot'smail   

#root:marc   

最后应该运行"/usr/bin/newaliases"程序使改动生效

本文由专业服务器托管——腾佑科技(http://www.tuidc.com)提供。