aboutsummaryrefslogtreecommitdiff
path: root/documentation/manual-pages/ja/man8/smrsh.8
diff options
context:
space:
mode:
Diffstat (limited to 'documentation/manual-pages/ja/man8/smrsh.8')
-rw-r--r--documentation/manual-pages/ja/man8/smrsh.8101
1 files changed, 101 insertions, 0 deletions
diff --git a/documentation/manual-pages/ja/man8/smrsh.8 b/documentation/manual-pages/ja/man8/smrsh.8
new file mode 100644
index 0000000000..8bf991a364
--- /dev/null
+++ b/documentation/manual-pages/ja/man8/smrsh.8
@@ -0,0 +1,101 @@
+.\" Copyright (c) 1998-2004 Sendmail, Inc. and its suppliers.
+.\" All rights reserved.
+.\" Copyright (c) 1993 Eric P. Allman. All rights reserved.
+.\" Copyright (c) 1993
+.\" The Regents of the University of California. All rights reserved.
+.\"
+.\" By using this file, you agree to the terms and conditions set
+.\" forth in the LICENSE file which can be found at the top level of
+.\" the sendmail distribution.
+.\"
+.\"
+.\" $Id: smrsh.8,v 1.17 2005-07-11 13:32:04 metal Exp $
+.\"
+.\" $FreeBSD$
+.\"
+.TH SMRSH 8 "$Date: 2005-07-11 13:32:04 $"
+.SH 名称
+smrsh \- sendmail用に制限されたシェル
+.SH 書式
+.B smrsh
+.B \-c
+command
+.SH 解説
+.I smrsh
+は、
+.IR sendmail (8)
+の設定ファイルで、
+.I sh
+の代わりに ``prog'' メーラとして使用する事を目的としています。
+.I smrsh
+は、システムの全体的なセキュリティを改善するために、
+.I sendmail
+の ``|program'' 書式により起動する事ができるコマンドを制限します。
+つまり、もし ``悪者'' が alias ファイルや forward ファイルを経由せずに
+sendmail からプログラムを実行する事ができたとしても、
+.I smrsh
+を使えば、彼 (あるいは彼女) が実行できるプログラムを制限する事ができるのです。
+.PP
+簡単に言うと、
+.I smrsh
+は、実行可能なプログラムを単一のディレクトリに存在するものと、
+シェル組み込みコマンドの ``exec'', ``exit'', ``echo''
+だけに限定します。
+このディレクトリは、デフォルトでは、/usr/libexec/sm.bin です。
+これにより、システム管理者は利用可能なコマンドを選択する
+事ができます。
+更に、
+.I smrsh
+は、``end run'' 攻撃を防ぐために、コマンド行に
+`\`', `<', `>', `;', `$', `(', `)', `\er' (復改文字),
+`\en' (改行文字)
+の文字を含むコマンドは実行しません。
+``||'' と ``&&'' は、許可されており、次のようなコマンドを使用可能です:
+``"|exec /usr/local/bin/filter || exit 75"''
+.PP
+プログラム名の前にあるパス名は全て取り除かれるため、
+``/usr/bin/vacation'', ``/home/server/mydir/bin/vacation'', ``vacation''
+などは全て ``/usr/libexec/sm.bin/vacation'' と解釈されます。
+.PP
+システム管理者は、
+sm.bin ディレクトリに置くプログラムを選ぶ際には慎重な
+判断をすべきです。
+適切なものとしては、
+.IR vacation (1)
+などがあげられるでしょう。
+いかなる要望があっても、シェルや、
+.IR perl (1)
+などのシェルに似たプログラムを
+sm.bin
+に入れてはいけません。
+これは、単に任意のプログラムを実行する事を制限するだけで、
+``#!''書式を用いた、シェルスクリプトや perl スクリプトを
+sm.bin
+ディレクトリに入れる事を制限する訳ではありません。
+.IR procmail (1)
+のようなメールフィルタプログラムを入れるのも、よくありません。
+.IR procmail (1)
+は、
+.IR procmailrc (5)
+を使用することで、ユーザが任意のプログラムを実行可能となってしまうからです。
+.SH コンパイル
+コンパイルはほとんどのシステムでつまらないものです。
+デフォルトのサーチパス
+(デフォルトでは``/bin:/usr/bin'')
+を変更するためには、\-DSMRSH_PATH=\e"\fIpath\fP\e" を
+使用する必要があり、また、
+デフォルトのプログラムディレクトリ
+(デフォルトでは ``/usr/libexec/sm.bin'')
+を変更するためには、\-DSMRSH_CMDDIR=\e"\fIdir\fP\e" を
+使用する必要があります。
+.SH 関連ファイル
+/usr/adm/sm.bin \- たいていの OS での制限されたプログラム用のディレクトリ
+.PP
+/var/adm/sm.bin \- HP UX と Solaris での制限されたプログラム用のディレクトリ
+.PP
+/usr/libexec/sm.bin \- FreeBSD (>= 3.3) と DragonFly BSD での制限された
+プログラム用のディレクトリ
+
+.SH 関連項目
+sendmail(8)
+.\" %FreeBSD: src/contrib/sendmail/smrsh/smrsh.8,v 1.12.2.1 2005/02/19 17:15:27 gshapiro Exp %
generated by cgit v1.2.3 (git 2.25.1) at 2024-05-08 22:15:06 +0000