diff options
Diffstat (limited to 'documentation/manual-pages/ja/man8/smrsh.8')
-rw-r--r-- | documentation/manual-pages/ja/man8/smrsh.8 | 101 |
1 files changed, 101 insertions, 0 deletions
diff --git a/documentation/manual-pages/ja/man8/smrsh.8 b/documentation/manual-pages/ja/man8/smrsh.8 new file mode 100644 index 0000000000..8bf991a364 --- /dev/null +++ b/documentation/manual-pages/ja/man8/smrsh.8 @@ -0,0 +1,101 @@ +.\" Copyright (c) 1998-2004 Sendmail, Inc. and its suppliers. +.\" All rights reserved. +.\" Copyright (c) 1993 Eric P. Allman. All rights reserved. +.\" Copyright (c) 1993 +.\" The Regents of the University of California. All rights reserved. +.\" +.\" By using this file, you agree to the terms and conditions set +.\" forth in the LICENSE file which can be found at the top level of +.\" the sendmail distribution. +.\" +.\" +.\" $Id: smrsh.8,v 1.17 2005-07-11 13:32:04 metal Exp $ +.\" +.\" $FreeBSD$ +.\" +.TH SMRSH 8 "$Date: 2005-07-11 13:32:04 $" +.SH 名称 +smrsh \- sendmail用に制限されたシェル +.SH 書式 +.B smrsh +.B \-c +command +.SH 解説 +.I smrsh +は、 +.IR sendmail (8) +の設定ファイルで、 +.I sh +の代わりに ``prog'' メーラとして使用する事を目的としています。 +.I smrsh +は、システムの全体的なセキュリティを改善するために、 +.I sendmail +の ``|program'' 書式により起動する事ができるコマンドを制限します。 +つまり、もし ``悪者'' が alias ファイルや forward ファイルを経由せずに +sendmail からプログラムを実行する事ができたとしても、 +.I smrsh +を使えば、彼 (あるいは彼女) が実行できるプログラムを制限する事ができるのです。 +.PP +簡単に言うと、 +.I smrsh +は、実行可能なプログラムを単一のディレクトリに存在するものと、 +シェル組み込みコマンドの ``exec'', ``exit'', ``echo'' +だけに限定します。 +このディレクトリは、デフォルトでは、/usr/libexec/sm.bin です。 +これにより、システム管理者は利用可能なコマンドを選択する +事ができます。 +更に、 +.I smrsh +は、``end run'' 攻撃を防ぐために、コマンド行に +`\`', `<', `>', `;', `$', `(', `)', `\er' (復改文字), +`\en' (改行文字) +の文字を含むコマンドは実行しません。 +``||'' と ``&&'' は、許可されており、次のようなコマンドを使用可能です: +``"|exec /usr/local/bin/filter || exit 75"'' +.PP +プログラム名の前にあるパス名は全て取り除かれるため、 +``/usr/bin/vacation'', ``/home/server/mydir/bin/vacation'', ``vacation'' +などは全て ``/usr/libexec/sm.bin/vacation'' と解釈されます。 +.PP +システム管理者は、 +sm.bin ディレクトリに置くプログラムを選ぶ際には慎重な +判断をすべきです。 +適切なものとしては、 +.IR vacation (1) +などがあげられるでしょう。 +いかなる要望があっても、シェルや、 +.IR perl (1) +などのシェルに似たプログラムを +sm.bin +に入れてはいけません。 +これは、単に任意のプログラムを実行する事を制限するだけで、 +``#!''書式を用いた、シェルスクリプトや perl スクリプトを +sm.bin +ディレクトリに入れる事を制限する訳ではありません。 +.IR procmail (1) +のようなメールフィルタプログラムを入れるのも、よくありません。 +.IR procmail (1) +は、 +.IR procmailrc (5) +を使用することで、ユーザが任意のプログラムを実行可能となってしまうからです。 +.SH コンパイル +コンパイルはほとんどのシステムでつまらないものです。 +デフォルトのサーチパス +(デフォルトでは``/bin:/usr/bin'') +を変更するためには、\-DSMRSH_PATH=\e"\fIpath\fP\e" を +使用する必要があり、また、 +デフォルトのプログラムディレクトリ +(デフォルトでは ``/usr/libexec/sm.bin'') +を変更するためには、\-DSMRSH_CMDDIR=\e"\fIdir\fP\e" を +使用する必要があります。 +.SH 関連ファイル +/usr/adm/sm.bin \- たいていの OS での制限されたプログラム用のディレクトリ +.PP +/var/adm/sm.bin \- HP UX と Solaris での制限されたプログラム用のディレクトリ +.PP +/usr/libexec/sm.bin \- FreeBSD (>= 3.3) と DragonFly BSD での制限された +プログラム用のディレクトリ + +.SH 関連項目 +sendmail(8) +.\" %FreeBSD: src/contrib/sendmail/smrsh/smrsh.8,v 1.12.2.1 2005/02/19 17:15:27 gshapiro Exp % |