[Introduction] [Buts] [Auteur] [Architecture] [Sécurité] [Configuration] [Performances] [Manques] [Références]
[debut] Mécanismes de Sécurité - 1 [precedent] [suivant]
* Principe de « moindre privilège »
 o Pas de setuid donc plus besoin des wrappers pour les programmes type Majordomo, Mailman, etc. (attention aux upgrades et aux packages)
 o Setgid optionnel pour déposer dans la file de soumission des messages (maildrop)
 o Identité banalisée : seul master, pickup et local tournent sous root

* Pas de programme « utilisateur » : tous les programmes tournent sous l'environnement défini pour Postfix

HSC
© Eurocontrol 1999
© Hervé SCHAUER Consultants 1999
Eurocontrol