POSTFIX

Postfix доставляет почту непосредственно локальным пользователям, включая и пользователя root, но в процессе доставки внешние про граммы не смогут получить привилегии root. Это означает, что вы не можете использовать локальные агенты доставки (LDA – local delivery agents), такие как procmail или maildrop, для доставки почты пользователю root, т. к. Postfix не будет запускать их с привилегиями root.

Вместо этого он запустит их с привилегиями default_privs, по умолчанию соответствующими привилегиям пользователя nobody. Такая мера предосторожности предусмотрена для того, чтобы никоим образом не скомпрометировать учетную запись суперпользователя, запуская с его привилегиями уязвимые внешние программы. Но это не значит, что пользователю root нельзя доставить адресованные ему сообщения. Решение заключается в создании отдельного пользователя с обычными низкими привилегиями и перенаправлении ему адресованных супер пользователю сообщений.

В нашем примере мы используем имя admin для учетной записи, под которой осуществляется администрирование хоста. Чтобы Postfix доставлял почту для root пользователю admin, просто откройте файл /etc/postfix/aliases, созданный при установке по умолчанию, и замените postfix на admin. Результат должен выглядеть так:




Когда вы отредактировали файл /etc/postfix/aliases2 и добавили туда нужного пользователя, вам надо создать индексированную версию – обычно с именем /etc/postfix/aliases.db, – чтобы ускорить поиск. Для этого надо либо обработать файл /etc/postfix/aliases программой postalias, либо запустить newaliases без параметров. Чтобы воспользоваться возможностями Postfix, выполните такую команду:

Предупреждение
Postfix не учитывает изменения в файле aliases до тех пор, пока не будет за
менена его индексированная версия, т. к. он обращается только к ней.