いつもお世話になっています。

Turbo Linux Server 6.1Jから、ftp版のTurbo Linux Server 6.5にアップグレードしました。

昨日、INSからADSL固定IPサービスへ移行して、各種のサーバーを立ち上げて、rootからのメッセージをクライアントPCから受け取りました。
その中に、下記のエラーが毎時間、1件以上出ているのですが、これはどのような意味で、修正する方法があれば是非教えてくださいお願いします。

Dec 5 12:01:00 xx CROND[2361]: (root) CMD (run-parts /etc/cron.hourly)
        :
Dec 5 11:01:59 xx ipop3d[2246]: Mailbox vulnerable - directory /var/spool/mail must have 1777 protection

このQ&Aに関連する最新のQ&A

A 回答 (3件)

No.2 の回答に補足を。



ranx> このディレクトリはメールの保管場所だと思います。
ranx> そのアクセス権を1777にしてしまっては、誰でもアクセス
ranx> できることになってしまい、かえって危険です。

/var/spool/mail は、メールボックスファイルが置かれるディレクトリです。
だから、メールを扱うプログラムがアクセスできるようにアクセス権限をつける
のが普通です。

制限をかけるのは、このディレクトリに配置されるメールボックスに対して、です。
/var/spool/mail の下を見てみると分かると思いますが、メールボックスがそれぞれ
所有者とグループに読み書きの権限がついていて、グループが mail になっている
はずです。

で、ディレクトリのモードが 777 ではなく 1777 になっているのがミソなん
です(スティッキィビットといいます)。

メールを扱うプログラムが本人か root だけだと、バックで動くプログラムを
全て root 権限で動作させることになってしまいます。そのセキュリティホールを
つかれると、root 権限をのっとられてしまうので、できるだけプログラムは
root 権限で動かさない方が良いんです。

ディレクトリにスティッキィビットがついていると、そのディレクトリ配下の
ファイルは root じゃなくても、ファイルの所有者・ディレクトリの所有者・書き込み
可能の *どれかの* 条件を満たしていると更新ができます。

そうすることで、メールを扱うプログラムを root 以外の権限で動かすことができ、
最悪、権限をのっとられても、たいした悪さができないようにリスクを軽減すること
ができます。
    • good
    • 0
この回答へのお礼

再度、詳細なる書き込み有難うございます。

今、書かれた内容を読み返して、パーミッションを変更しました。

どのカーネルからか分かりませんが、セキュリティ対策が盛り込まれていたとは知りませんでした。ありがとうございました。

お礼日時:2001/12/05 15:11

> Mailbox vulnerable - directory /var/spool/mail must have 1777 protection


メッセージ、写し間違えていませんか?
字義通りにとればa-kumaさんのおっしゃる通りですが、
このディレクトリはメールの保管場所だと思います。
そのアクセス権を1777にしてしまっては、誰でもアクセス
できることになってしまい、かえって危険です。
    • good
    • 0
この回答へのお礼

ranxさん、アドバイスありがとうございます。

今、先程吐かれたものをつけます。

Dec 5 13:57:40 xx inetd[433]: pid 2632: exit status 1
Dec 5 14:01:00 xx CROND[2644]: (root) CMD (run-parts /etc/cron.hourly)
Dec 5 13:02:13 xx ipop3d[2530]: port 110 service init from 192.168.0.9
Dec 5 13:02:14 xx ipop3d[2531]: port 110 service init from 192.168.0.9
Dec 5 13:02:14 xx ipop3d[2531]: Mailbox vulnerable - directory /var/spool/mail must have 1777 protection
Dec 5 13:02:14 xx ipop3d[2531]: Mailbox vulnerable - directory /var/spool/mail must have 1777 protection
Dec 5 13:02:41 xx ipop3d[2532]: port 110 service init from 192.168.0.25
Dec 5 13:03:41 xx ipop3d[2533]: port 110 service init from 192.168.0.25

アドバイスのとおり、/var/spool/mail はディレクトリであり、パーミッションはデェフォルトは"775"なので、どうしようか迷っています。定義ミスでなく放置して構わないものなら、そのままにしたいと思います。

さらに、セキュリティも考慮していただいて、ありがとうございました。まずはお礼まで・・・。

お礼日時:2001/12/05 14:53

幾つかのメッセージを省略しているようですが、質問に有る二つのメッセージについて。



> Dec 5 12:01:00 xx CROND[2361]: (root) CMD (run-parts /etc/cron.hourly)

これは「クーロン」というバックグラウンドで処理を行う仕組みがある(例えば、
毎日決った時刻に、あるプログラムを動作させたい、とか)のですが、そのメッセージ
です。

「一時間おきに起動の指定がある分についての処理をしました」という、ただの通知です。


> Dec 5 11:01:59 xx ipop3d[2246]: Mailbox vulnerable - directory /var/spool/mail must have 1777 protection

これは、そのままの通り /var/spool/mail ディレクトリの権限が 1777 になっている
ことを期待するプログラムがいて(*)、そうなっていないよ、という警告です。

もし、気になるのだったら、権限を変えておきましょう。

% chmod 1777 /var/spool/mail

  (*) 正確に言うと、ちょっと違う
    • good
    • 0
この回答へのお礼

回答有難うございました。
まず、クローンで、バックグラウンドジョブのメッセージ程度なら放置したいと思います。

もう一件は、/var/spool/mail の権限は、もともと”775”ですが、これを回答によると”1777”にすればこの警告は出なくなるというものでしょうか?この”1777"というのは初めて見たのですが・・・。

状況は、各種サーバー類を1日で定義・作成したために、どこかの定義ミスによるものか、ディバイスのモジュール関係で引っかかったのか不安でした。回答された内容から安心しています。ありがとうございました。

お礼日時:2001/12/05 14:44

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QTURBO Linux Server 8.0にRUBY 1.8.0の導入

おせわになります。

TURBO Linux Server 8.0にRUBY 1.8.0を導入したのですが、古い1.6.xが残ってしまい、普通にRUBY -Vと入力すると1.6.xが応答します。

1.8.0は、
/user/bin
/user/lib
にあり

1.6.xは、
/usr/local/bin
/usr/local/lib
にあるようです。

単純にフォルダごとコピーというわけにはいかないでしょうか。
または、検索PATHを書き換えるにはどうすればいいでしょうか。

Aベストアンサー

環境変数PATHは、たいてい
$HOME/.bashrc
$HOME/.bash_profile
で定義します。

PATH=/usr/local/bin;$PATH
export PATH

ですが、PATHを変更すると他のコマンドの実行にも影響が出るかも
しれませんので、とりあえず、ruby1.6から実行権を奪ってしまう
という手もあります。

# chmod a-x /usr/local/bin/ruby<ENTER>

もうすこしlinuxの操作に慣れたら、古いrubyを削除する、などされては
いかがでしょう?

QTurboでroot以外でもShutdownしたい

Turbo Linux Workstation 8です。
PCでエミュレータ(VMware)上で走らせています。
rootユーザ(root権限?)でしかshutdown/haltができません。
一般ユーザでshutdownを行うと、rootのパスワードを要してきます。

初めてTurboを使うのですが、Turboのshutdownコマンドとは、
そういうものなのでしょうか? 一般ユーザでもshutdwonできる
方法をご存じの方がいらっしゃいましたら、アドバイス願います。

よろしくお願いします。

Aベストアンサー

>Turboのshutdownコマンドとは、そういうものなのでしょうか?
LinuxのようなUNIX系のOSはマルチユーザですから、telnetなどで
一般ユーザが勝手にシャットダウンしては困りますので、基本的に
スーパーユーザ(root)のみが実行できるようになっています。
一般ユーザでログインしてシャットダウンするときは、suコマンドで
スパーユーザに変更してから行なうのが一般的です。

>一般ユーザでもshutdwonできる方法をご存じの方がいらっしゃいましたら、
>アドバイス願います
どうしてもということでしたら、sudoを使うことでできますが、
セキュリティの問題もありますので、個人利用に限って利用された方が
いいと思います。やり方はこちらを参考にして下さい。
http://www.zdnet.co.jp/help/tips/linux/l0177.html

参考URL:http://www.zdnet.co.jp/help/tips/linux/l0177.html

QTURBO Linux 8.0 Server プロモーション版 に PHPのインストール

お世話になります。

TURBO Linux 8.0 Server プロモーション版をインストールした後、ftp.turbolinux.co.jpのtls-8.0からrpmをすべてダウンロードして、PHPやRUBYなど初期導入されていないものを追加導入しました。
TEST.PHP
<?PHP
PHPINFO();
?>
を/var/www/html/に作成し、http://localhostで表示しようとしてもうまくいきません。(test.phpが何も返答していないようです。test2.phpとやってみるとApacheがエラーを返します。)
index.htmlを作成すると、それは問題なく表示されます。
/etc/httpd/conf/httpd.confの拡張子PHPとPHPSについてのコメントアウトは済んでいます。

Apacheの導入済の環境に、単純にRPMから導入しても駄目なのでしょうか?
それとも、導入するモジュールの関係でしょうか?

Apacheは、ダウンロードしたISOイメージに入っていたようです。

Aベストアンサー

こちらでも、TurboLinux 8.0 Server プロモーション版に以下の
パッケージをftp.turbolinux.co.jp/tls-8.0からダウンロードして
ますが、phpinfo()関数は問題なく動いています。


# rpm -qa | grep apache
apache-devel-1.3.26-7
apache-1.3.26-7

# rpm -qa | grep php
php-4.2.3-3


info.php

<?
   phpinfo();
?>

Q/var/spool を/homeに移動できる?

お世話になります。

TurboLinux7.0でサーバー管理(Web・メール・DNS)を行っているのですが
急にメール送信が出来なくなったため調べてみたところ
/varの要領が100%になっており、さらに調べたところ
/var/spool/qmailscan/quarantine/new/
の下に「サーバー名+数字(タイムスタンプ?)」というファイルが
大量に生成されていたために/varが100%になったみたいです。
これはQmailscanの結果見つかったウイルスメールということで
とりあえず削除することで状態は回復したのですが
この先今回のように大量にウイルスメールを関知したときに
また同じような現象が起こっては困るということで

/var/spoolを/home/spoolに移動することを検討しています。
/varに別のディスクをマウントしてやれば済む話ですが
予算の関係上なるべくやりたくないようです(^^;
ということで教えていただきたいのですが
/var/spoolを/home/spoolへ移動するという作業は可能でしょうか。
可能な場合はどのような手順で移動すれば良いかご教授いただければと思います。

以上、よろしくお願い致します。

お世話になります。

TurboLinux7.0でサーバー管理(Web・メール・DNS)を行っているのですが
急にメール送信が出来なくなったため調べてみたところ
/varの要領が100%になっており、さらに調べたところ
/var/spool/qmailscan/quarantine/new/
の下に「サーバー名+数字(タイムスタンプ?)」というファイルが
大量に生成されていたために/varが100%になったみたいです。
これはQmailscanの結果見つかったウイルスメールということで
とりあえず削除することで状態は回復したのですが
この先今回のように大...続きを読む

Aベストアンサー

mkdir /home/spool
cp -a /var/spool/* /home/spool
rm -rf /var/spool
ln -s /home/spool /var/spool

とかでいいのでは?

Qrestore b: a: /s /pができません。

FDがA,固定 DISKがBとして
restore b: A: /s /pをしたいのですが、
肝心の固定ディスクがフォーマットされてしまっています。この状態で以上のコマンドを実行する方法はあるでしょうか?
ちなみにMS-DOS3.3DのFDは持っているんですがメニュー画面を立ち上げても、インストールする方法がわかりません。やっぱり固定ディスクにMS-DOSをインストールしないと固定ディスクにFDのファイルをリストアすることは出来なのでしょうか?よろしくお願いします。ちなみにマシンはPC9801NS/Aです。

Aベストアンサー

状況がよく解りませんが、

> restore b: A: /s /pをしたいのですが、
固定ディスクb:に有るバックアップファイルをフロッピーディスクa:に復元しなさいと言う意味ですよね。

HDDはフォーマットされているのでしたらバックアップファイルは無いので無理でしょう。
と、ここまで書いて来て下の文面を読んで行くと、
> 固定ディスクにFDのファイルをリストア
と有るので、FD起動した場合、
restore A: b: /s /p
で行けるのでは?
ただ、FDの起動ディスクとバックアップファイルを納めたFDとは違うと思うのでrestoreコマンドの動きがどの様に動くかちょっと失念しているので一度試してみて下さい。

これとは別に、今後HDDから起動させたいのであれはリストア前に、HDDへMD-DOSのOSをインストールする必要は有ります。FDからの起動限定であれはその必要は有りませんが。


このカテゴリの人気Q&Aランキング

おすすめ情報