使ssmtp根安全吗？

Question

我正在使用ssmtp，我不想让我的/etc/ssmtp/ssmtp.conf世界可读的，因为它有我的网关密码为明文。但是如果它是模式600，那么ssmtp就会以非特权用户错误的形式运行，"ssmtp:无法打开mailhub:25"，因为它无法读取配置文件。

这篇文章建议创建一个特殊的ssmtp用户并将其设置为SUID，但在将这种复杂性添加到部署脚本之前，我想问：

只设置ssmtp二进制SUID根就可以读取配置文件了(ssmtp中没有安全漏洞)，这样就可以读取配置文件了吗？

(我知道SUID的危险性-请不要回答。)我的问题特别是关于ssmtp的，因为我想知道它的编写是否考虑到了SUID的安全性。)

Answer 1

再读一遍这篇文章。它不建议将ssmtp作为root运行。它说要将文件发送给一个特殊的ssmtp用户，并使用SUID作为该用户运行程序。这和你提议的不太一样。

另外:请注意，您正在阅读一本FreeBSD指南，它不是Linux。您不应该盲目地认为这些方向对于Linux系统是有效的(它们几乎肯定不会)。