SMTP服務(wù)器的etc-aliases文件

如果沒(méi)有加以正確和嚴(yán)格的管理的話，別名文件被用來(lái)獲取特權(quán)。例如，很多發(fā)行版本在別名文件中帶有"decode"別名?，F(xiàn)在這種情況越來(lái)越少了。 　　

這樣做的目的是為用戶提供一個(gè)通過(guò)mail傳輸二進(jìn)制文件的方便的方式。在郵件的發(fā)送地，用戶把二進(jìn)制文件用"uuencode"轉(zhuǎn)換成ASCII格式，并把結(jié)果郵遞給接收地"decode"別名。那個(gè)別名通過(guò)管道把郵件消息發(fā)送到"/usr/bin/uuencode"程序，由這個(gè)程序來(lái)完成從ASCII轉(zhuǎn)回到原始的二進(jìn)制文件的工作。 　　

刪除"decode"別名。類似的，對(duì)于所有用于執(zhí)行沒(méi)有被放在smrsh目錄下的程序的別名，你都要仔細(xì)的檢查，可能它們都值得懷疑并應(yīng)當(dāng)刪除它們。要想使你的改變生效，需要運(yùn)行： 　　
[root@deep]#/usr/bin/newaliases 　　

編輯別名文件（vi/etc/aliases）并刪除以下各行： 　　

#Basicsystemaliases--theseMUSTbepresent. 　　

MAILER-DAEMON:postmaster 　　

postmaster:root 　　

#Generalredirectionsforpseudoaccounts. 　　

bin:root 　　

daemon:root 　　

games:root??刪除這一行 　　

ingres:root??刪除這一行 　　

nobody:root 　　

system:root??刪除這一行 　　

toor:root??刪除這一行 　　

uucp:root??刪除這一行 　　

#Well-knownaliases. 　　

manager:root??刪除這一行 　　

dumper:root??刪除這一行 　　

operator:root??刪除這一行 　　

#trapdecodetocatchsecurityattacks 　　

decode:root??刪除這一行 　　

#Personwhoshouldgetroot'smail 　　

#root:marc 　　

最后應(yīng)該運(yùn)行"/usr/bin/newaliases"程序使改動(dòng)生效

本文由專業(yè)服務(wù)器托管——騰佑科技(http://m.mubashirfilms.com)提供。