diff options
Diffstat (limited to 'ja/man/man8/smrsh.8')
-rw-r--r-- | ja/man/man8/smrsh.8 | 81 |
1 files changed, 0 insertions, 81 deletions
diff --git a/ja/man/man8/smrsh.8 b/ja/man/man8/smrsh.8 deleted file mode 100644 index 62d88f88a5..0000000000 --- a/ja/man/man8/smrsh.8 +++ /dev/null @@ -1,81 +0,0 @@ -.\" Copyright (c) 1998 Sendmail, Inc. All rights reserved. -.\" Copyright (c) 1993 Eric P. Allman. All rights reserved. -.\" Copyright (c) 1993 -.\" The Regents of the University of California. All rights reserved. -.\" -.\" By using this file, you agree to the terms and conditions set -.\" forth in the LICENSE file which can be found at the top level of -.\" the sendmail distribution. -.\" -.\" -.\" @(#)smrsh.8 8.7 (Berkeley) 5/19/98 -.\" jpman %Id: smrsh.8,v 1.3 1997/09/04 18:05:48 horikawa Stab % -.\" -.TH SMRSH 8 11/02/93 -.SH 名称 -smrsh \- sendmail用に制限されたシェル -.SH 書式 -.B smrsh -.B \-c -command -.SH 解説 -.I smrsh -は、 -.IR sendmail (8) -の設定ファイルで、 -.I sh -の代わりに ``prog'' メーラとして使用する事を目的としています。 -.I smrsh -は、システムの全体的なセキュリティを改善するために、 -.I sendmail -の ``|program'' 書式により起動する事ができるコマンドを制限します。 -つまり、もし ``悪者'' が alias ファイルや forward ファイルを経由せずに -sendmail からプログラムを実行する事ができたとしても、 -.I smrsh -を使えば、彼(あるいは彼女)が実行できるプログラムを制限する事ができるのです。 -.PP -簡単に言うと、 -.I smrsh -は、実行可能なプログラムを /usr/libexec/sm.bin ディレクトリに存在するもの -だけに限定します。これにより、システム管理者は利用可能なコマンドを選択する -事ができます。 -更に、 -.I smrsh -は、``end run'' 攻撃を防ぐために、コマンド行に -`\`', `<', `>', `|', `;', `&', `$', `(', `)', `\er'(キャリッジリターン), -`\en'(ニューライン) -の文字を含むコマンドは実行しません。 -.PP -プログラム名の前にあるパス名は全て取り除かれるため、 -``/usr/bin/vacation'', ``/home/server/mydir/bin/vacation'', ``vacation'' -などは全て ``/usr/libexec/sm.bin/vacation'' と解釈されます。 -.PP -システム管理者は、 -/usr/libexec/sm.bin に置くプログラムを選ぶ際には慎重な -判断をすべきです。適切な物としては、 -.IR vacation (1) -や -.IR procmail (1) -などがあげられるでしょう。いかなる要望があっても、シェルや、 -.IR perl (1) -などのシェルに似たプログラムを -sm.bin -に入れてはいけません。 -これは、単に任意のプログラムを実行する事を制限するだけで、 -``#!''書式を用いた、シェルスクリプトや perl スクリプトを -sm.bin -ディレクトリに入れる事を制限する訳ではありません。 -.SH コンパイル -コンパイルはほとんどのシステムでつまらないものです。 -デフォルトのサーチパス -(デフォルトでは``/bin:/usr/bin'') -を変更するためには、\-DPATH=\e"\fIpath\fP\e" を -使用する必要があり、また、 -デフォルトのプログラムディレクトリ -(デフォルトでは ``/usr/libexec/sm.bin'') -を変更するためには、\-DCMDBIN=\e"\fIdir\fP\e" を -使用する必要があります。 -.SH 関連ファイル -/usr/libexec/sm.bin \- 制限されたプログラム用のディレクトリ -.SH 関連項目 -sendmail(8) |