SMTP服务器的etc-aliases文件

如果没有加以正确和严格的管理的话，别名文件被用来获取特权。例如，很多发行版本在别名文件中带有"decode"别名。现在这种情况越来越少了。 　　

这样做的目的是为用户提供一个通过mail传输二进制文件的方便的方式。在邮件的发送地，用户把二进制文件用"uuencode"转换成ASCII格式，并把结果邮递给接收地"decode"别名。那个别名通过管道把邮件消息发送到"/usr/bin/uuencode"程序，由这个程序来完成从ASCII转回到原始的二进制文件的工作。 　　

删除"decode"别名。类似的，对于所有用于执行没有被放在smrsh目录下的程序的别名，你都要仔细的检查，可能它们都值得怀疑并应当删除它们。要想使你的改变生效，需要运行： 　　
[root@deep]#/usr/bin/newaliases 　　

编辑别名文件（vi/etc/aliases）并删除以下各行： 　　

#Basicsystemaliases--theseMUSTbepresent. 　　

MAILER-DAEMON:postmaster 　　

postmaster:root 　　

#Generalredirectionsforpseudoaccounts. 　　

bin:root 　　

daemon:root 　　

games:root??删除这一行 　　

ingres:root??删除这一行 　　

nobody:root 　　

system:root??删除这一行 　　

toor:root??删除这一行 　　

uucp:root??删除这一行 　　

#Well-knownaliases. 　　

manager:root??删除这一行 　　

dumper:root??删除这一行 　　

operator:root??删除这一行 　　

#trapdecodetocatchsecurityattacks 　　

decode:root??删除这一行 　　

#Personwhoshouldgetroot'smail 　　

#root:marc 　　

最后应该运行"/usr/bin/newaliases"程序使改动生效

本文由专业服务器托管——TOP云（zuntop.com）科技(http://www.zuntop.com)提供。

本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！