SENDMAIL + cyrus-sasl SMTP 認證問題

最近想要將 Sendmail 的服務, 加上可透過 Amazon SES 轉送的功能,

不過設定驗證時一直出現問題, 仔細檢查 sasl 服務都有正確啟動, 但連上 Sendmail 時,

卻發現 LOGIN AUTH 並沒有啟用.

250-debian.localdomain Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-STARTTLS
250-DELIVERBY
250 HELP

使用的版本和環境是 Sendmail 8.14.3/8.14.3  Debian-5 + lenny1, 查看網路上的討論仍沒有個頭緒, 後來把 loglevel 開到最大, 發現了這一行訊息,

debian sm-mta[15109]: error: safesasl(/etc/sasl/Sendmail.conf) failed: No such file or directory

原來 sendmail 的 sasl 的設定, 在編譯時是指向 /etc/sasl/Sendmail.conf, 建立 symbolic link 指向 /etc/mail/sasl/Sendmail.conf.2 , 重新啟動 Sendmail , AUTH LOGIN 終於啟用.

這裡也列出參考過的資料

http://www.adap.org/~edsel/blog/archives/48

雖然版本不同, 但是 SENDMAIL + cyrus-sasl + TLS 講解的很詳細, 對設定及安裝有很大幫助.

Linux 掛載 網芳 Samba 目錄方式

/bin/mount -t cifs -o username="帳號",password="密碼"  //遠端IP/目錄  /本機目錄



開機時自動掛載方式

在 /etc/fstab 加入

smbfs
//遠端IP/目錄 /本機目錄  smbfs username=帳號,password=密碼 0 0

cifs
//遠端IP/目錄 /本機目錄  cifs username=帳號,password= 密碼 0 0

Openssh 調整使用者登入後目錄範圍

適用版本 4.8p1

新增群組 sftp

設定檔內容

Subsystem sftp internal-sftp

Match group sftp
         ChrootDirectory /home/%u
         X11Forwarding no
         AllowTcpForwarding no
         ForceCommand internal-sftp

調整目錄設定權限

chown root.root /home/sftp
chmod 755 /home/sftp

vsftp 設定使用者瀏覽目錄範圍

在設定檔裡加上 chroot_local_user=YES

讓使用者連線時,  只看到個人的 home 目錄

vsftp 錯誤訊息處理 refusing to run with writable root inside chroot()

將使用者 home 目錄改為不可寫入即可

chmod a-w /home/user

重新啟動 vsftpd

systemctl restart vsftpd

或是在 vsftpd.conf 的設定檔案加上以下這一行

allow_writeable_chroot=YES

使用 cp 複製檔案時, 篩選特定條件

例如要篩選含有 tar.gz 的壓縮檔案

cp -r  `ls -A | grep -v "tar.gz" ` target/.