Trusted Solaris 管理の手順

ユーザーがメール待ち行列全体の内容を表示できるようにするには

Solaris オペレーティング環境の /etc/mail/sendmail.cf ファイルでは、restrictmailq オプションが利用可能ですが、このオプションはデフォルトではセットされていません。Trusted Solaris 環境の sendmail.cf ファイルでは、restrictmailq オプションがデフォルトでセットされているため、特定のメール待ち行列内のジョブのリストを表示できるのは、そのメール待ち行列と同じグループに属しているユーザーだけに限られます。このオプションを設定すると、他のユーザーから送信された待ち行列内のメールの一覧を通常のユーザーが表示できません。


注 -

メール待ち行列の一覧を表示するには、mailq コマンドまたは sendmail -bp コマンドを入力します。管理者が次の操作を実行したとしても、メール待ち行列の内容を表示できるのは、自分のプロファイル内に mailq または sendmail コマンドを持つユーザーだけに限られます。これらのコマンドは、そのユーザーのプロセスの持つ機密ラベルよりも劣位のラベルを持つメールだけを表示します。


メール待ち行列の内容を表示するには

  1. すべてのユーザーがメール待ち行列の内容を表示できるようにするには、/etc/mail/sendmail.cf ファイル内の -restrictmailq オプションを削除します。

    必要に応じて、「管理用エディタアクションを使用してファイルを編集するには」を参照してください。

  2. 特定のグループに属すユーザーだけがメール待ち行列の内容を表示できるようにするには

    1. 新しいグループを作成します。

    2. そのグループに必要なユーザーを追加します。

    3. chgrp(1) を使って、/var/spool/mqueue のグループを上記のグループに変更します。

  3. mailq および sendmail -bp コマンドをプロファイルに追加し、/var/spool/mqueue のグループをこれらのコマンドに割り当てます。