SMTP服務器的etc-aliases文件

如果沒有加以正確和嚴格的管理的話，別名文件被用來獲取特權。例如，很多發(fā)行版本在別名文件中帶有"decode"別名?，F在這種情況越來越少了。 　　

這樣做的目的是為用戶提供一個通過mail傳輸二進制文件的方便的方式。在郵件的發(fā)送地，用戶把二進制文件用"uuencode"轉換成ASCII格式，并把結果郵遞給接收地"decode"別名。那個別名通過管道把郵件消息發(fā)送到"/usr/bin/uuencode"程序，由這個程序來完成從ASCII轉回到原始的二進制文件的工作。 　　

刪除"decode"別名。類似的，對于所有用于執(zhí)行沒有被放在smrsh目錄下的程序的別名，你都要仔細的檢查，可能它們都值得懷疑并應當刪除它們。要想使你的改變生效，需要運行： 　　
[root@deep]#/usr/bin/newaliases 　　

編輯別名文件（vi/etc/aliases）并刪除以下各行： 　　

#Basicsystemaliases--theseMUSTbepresent. 　　

MAILER-DAEMON:postmaster 　　

postmaster:root 　　

#Generalredirectionsforpseudoaccounts. 　　

bin:root 　　

daemon:root 　　

games:root??刪除這一行 　　

ingres:root??刪除這一行 　　

nobody:root 　　

system:root??刪除這一行 　　

toor:root??刪除這一行 　　

uucp:root??刪除這一行 　　

#Well-knownaliases. 　　

manager:root??刪除這一行 　　

dumper:root??刪除這一行 　　

operator:root??刪除這一行 　　

#trapdecodetocatchsecurityattacks 　　

decode:root??刪除這一行 　　

#Personwhoshouldgetroot'smail 　　

#root:marc 　　

最后應該運行"/usr/bin/newaliases"程序使改動生效

本文由專業(yè)服務器托管——騰佑科技(http://m.mubashirfilms.com)提供。