我正在尝试为 Postfix 中的命令设置一个别名来管道传入邮件。所以我有这样的东西在我的/etc/aliases:
myuser: "|/usr/bin/command --parameter1 --parameter2"
问题是 Postfix/usr/bin/command以 user 身份执行nobody:nogroup。根据此描述,它可以更改,但不能更改单个别名。那么问题是如何为某个别名设置用户?设置nobody:nogroup目录/usr/bin/command应该运行不是一个选项。
替换/usr/bin/command为/usr/bin/sudo -u <user> /usr/bin/command并配置sudo为允许nobody执行此命令。
[编辑]您的问题有两种解决方案:
nobody:nogroupsu/ sudo)。如果您不喜欢任何一个,那么您的问题就没有解决方案。你不能这样做,aliases(5)因为格式不支持这个(其他程序也读取这个文件,所以 postfix 不能改变语法)。
您可以使用default_privs,但这会更改所有外部命令的用户并且您不希望这样做(巨大的安全风险)。