setuid
デフォルトではユーザーのホームディレクトリに書き込むプログラムに配信できるように、sendmail プログラムはユーザー ID を 0 にして (setuid を root に設定して) 実行されます。sendmail がメールプログラムを実行する準備ができると、sendmail はユーザー ID が 0 であるかどうかを調べ、0 であれば、ユーザー ID とグループ ID を、構成ファイルにある u オプションと g オプションで設定されている値にリセットします。ユーザー ID とグループ ID はともに 1 (daemon) に設定されます。メールプログラムに S フラグを設定することにより、これらの値を無効にできます (信頼性があり、root で呼び出す必要のあるメールプログラムの場合)。ただし、メール処理はメールを送信するユーザーではなく root が担当します。
- © 2010, Oracle Corporation and/or its affiliates