Sendmail8.11.2 foward設定について

Redhatlinux7.1 Sendmail8.11.2で.fowardを設定しメールの転送を行なおうとしていますが。sendmailのログファイルに以下のようなメッセージが表示されメールが転送さりません。
Dec 18 09:48:32 host sendmail[19924]: fBI0mWW19924: from=<fromuser@from.co.jp>, size=706, class=0, nrcpts=1, ms
gid=<000901c1875d$bbf553d0$b60a020a@fromuser>, proto=SMTP, daemon=Daemon0, relay=fuelup.from.co.jp [XX.XX.XX.XX]
Dec 18 09:48:32 host sendmail[19925]: fBI0mWW19924: forward /home/host/.forward: Group writable directory
Dec 18 09:48:32 host sendmail[19925]: fBI0mWW19924: to=<host@host.domain>, delay=00:00:00, xdelay=00:00:00, m
ailer=local, pri=30022, dsn=2.0.0, stat=Sent
.fowardのパーミッションは644しています。
何が原因なんでしょうか。
御存知の方、ご教示を御願いします。

No.2 回答者： ysk6406 回答日時： 2001/12/18 13:44

No.1 へのフォローです。

> homeのパーミッションも関係あるのでしょうか。

前回の回答で書き忘れていました(^^;)、関係あります。

/home をグループ書き込み可能にしておくと、要するにそのグループに属する人が、問題のホームディレクトリ（ここでは host）をリネームできてしまう、という問題が出てきます。
ということは、知らないうちに誰かが偽の /home/host を設置する可能性も出てくるわけです。

こういうセキュリティホールを塞ぐため、ホームの１つ上までチェックしているのだと思います。
（まあ、仮にこういう事態があったとしても、新しい /home/host や .forward のオーナはその人のものになっているので、ここでまたエラーになりますが、念には念を入れているわけですね。）

この回答へのお礼

有難う御座いました。
解決しました。

お礼日時：2001/12/18 14:00

No.1 ベストアンサー 回答者： ysk6406 回答日時： 2001/12/18 10:49

最近の sendmail は、セキュリティがなかなか厳しいので、よくこういうトラブルを目にします。

メッセージに“Group writable directory”とある通り、.forward の入っているディレクトリ（ホームディレクトリ）のパーミッションの設定がまずいからだと思います。
ホームディレクトリが、775 とかになっていませんか？

ホームディレクトリは、普通は 755 または 750、もっと厳しくすれば 700 とかにするのが良いです。
グループ間でファイルの読み書きをしたいのなら、ホームは 750 にしておいてサブディレクトリを 770 等にし、そこでやり取りすれば済みます。

あと、.forward のパーミッションが 644 というのも、ちょっといただけないですね。
オーナの ID で読めれば良いので、600 または 400 にしましょう。

この回答への補足

有難う御座います。
ホームディレクトリのパスが
/home/XXXX
となっています。
それぞれのパーミッションは
XXXX　700
home　775
になっています。
homeのパーミッションも関係あるのでしょうか。

補足日時：2001/12/18 11:06