Procmail 컴파일및 설치

97/06/03
이 상 로

  1. 파일 가져오기                                                                  1
  2. procmail 설치                                                                  1
        2.1 procmail.tar.gz 압축 풀고 이동                                          1
        2.2 컴파일                                                                  1
            (1) Sticky bit                                                          4
            (2) SUID/SGID 비트와 보안                                               5
  3. 환경설정 및 procmail이 제대로 작동되는지 검사                                  6

ftp://ftp.informatik.rwth-aachen.de/pub/packages/procmail/procmail.tar.gz
현재 procmail-3.11pre7버전이 있다(97/06/02)

2. procmail 설치

2.1 procmail.tar.gz 압축 풀고 이동

압축을 풀고(tar -xvvzf procmail.tar.gz) 압축을 푼 디렉토리로 이동한다.
(cd procmail-3.11pre7)

       |
       |   FAQ
       |   FEATURES
       |   HISTORY
       |   INSTALL
       |   Makefile
       |   Makefile.1
       |   Manifest
       |   README
       +-  SmartList/
       |   config.h
       +-  examples/
       |   initmake*
       +-  man/
       |   patchlevel.h
       +-  src/

2.2 컴파일

'make install'

컴파일을 하기전에 Makefile, config.h을 편집하여야 하나 대부분은 고칠게 거의 없다. 따라서 그냥 컴파일해도 좋다. 각화일이 설정하는 대상을 보면 Makefile은 procmail이 설치될 디렉토리, LOCKING 디렉토리를 지정할 때 사용한다. conf.h는 MMDF, standard environment, trusted userid을 설정할 때 사용한다. 만일 이게 무얼 뜻하는지 모르면 그냥 컴파일해도 된다.(나중에 설명) make install이라고 치면 컴파일이 시작된다.

그러면 make install은 어떤과정들이 수행하는가?

'make init'을 수행하여 POSIX 환경에서 컴파일하기위해 기본적인 프로그램들이 있는지 살펴보 고 시스템에 적절한 Makefile를 만든다.
'autoconf'을 실행하여 시스템의 컴파일러가 어떤 파일을 가지고 있고 어떤 기능이 있는지를 살 펴본 뒤 autoconf.h를 생성한다.
procmail, lockfile, formail의 실행화일과 mailstat 쉘스크립트, procmail.1 lockfile.1 formail.1 procmailrc.5 procmailsc.5 procmailex.5의 맨페이지를 생성한다.
실행화일과 mailstat를 $(BINDIR) 변수로 지정된 디렉토리에 복사한다.
맨화일을 $(MAN1DIR), $(MAN5DIR)이 지정된 디렉토리에 복사한다. 위와 같은 과정이 make install을 통해 실행된다.

procmail, lockfile, formail 실행화일은 개별적으로 독립된 파일이다. 즉 procmail, lockfile, formail은 각각이 하나의 프로그램으로서 적당한 위치에 복사해두고 사용해도 실행이 된다는 말이다. 여기 서 procmail화일은 꼭 설치해야 하는 프로그램이고 lockfile, formail, mailstat는 필요하면 설치하면 된다.

lockfile은 lockfile을 지원하지 않는 표준 메일러로 여러개의 메일박스를 읽을 때 필요하다. formail은 mail이 종종 nonstandard mailbox format으로 들어올 때 필요하다. mailstat는 procmail의 log화일에서 메일통계량을 만들 때 사용한다.

make install을 실행하면 다음과 같은 화면이 나온다.

In order for the kernel-locking tests to work as intended I have to be able to test-lock files on as many semantically different filesystems as possible (for more information about this, READ PARAGRAPH TWO in INSTALL). To suppress this prompt you can set the LOCKINGTEST variable in the Makefile.

Please add writable directories to the list. You should only add directories that reside on filesystems that have unique characteristics. E.g. if you have several remote NFS partitions, pick some unique client-server pairs, there is little use in picking the same server twice from the same client-machine. An excellent candidate would be a remotely mounted mail spool directory.

I will temporarily use a testdirectory named _locktest in the following directories:

/tmp .

If you would like to add any, please specify them below, press return to continue:

왜 이런 귀찮은 말이 나올까? 이것은 하나의 파일에 대해 여러 다른 프로그램이 수정을 가하면 어떤 프로그램이 수정한 것이 그 파일에 영향을 미칠지 모른다. 따라서 한번에 하나의 응용프로 그램만이 하나의 파일에 수정할 수 있도록 하는 것이 필요하다. 어떤 프로그램이 대상화일에 대 해 작업을 하고 있을 때 그 프로그램이 작업중이라는 표시를 해두면 다른 프로그램이 그 파일에 대해 작업을 하지 않게된다. 이것을 파일잠금(File Locking)이라고 한다.

그리고 유닉스에서는 다른 컴퓨터의 하드디스크를 자신의 디스크처럼 사용할 수 있다. 이것을 NFS라고 한다. 이런 상황에서 File Locking이 필요한 이유를 생각해보자. 만일 A는 작업중이라는 표시로 A-lock이라는 방법을 사용하고 B는 B-lock라는 방법을 사용하면 A-lock과 B-lock는 서로 다른 공사중표시이므로 서로가 서로를 알수 없다. 따라서 A컴퓨터는 A-lock뿐만아니라 B-lock방식 의 공사중표시도 이해할 수 있어야 한다.

그럼 NFS 사용자를 위해 좀더 자세히 locking을 살펴보자.

유닉스에서 사용하는 Locking방법으로는 fcntl(), lockf(), flock()등이 있다. 다른 컴퓨터의 하드디스 크를 자신의 디스크처럼 사용하는 NFS에서는 자신이 사용하는 locking방식과 상대방 컴퓨터가 사 용하는 locking 방식을 알아야 한다. 다행히 이 둘이 같은 locking 방식을 사용한다면 문제가 없지 만 서로 다른 locking 방식을 사용한다면 mailbox에 문제가 생길 것이다. 따라서 양자의 locking 방 식을 알기위해 내 컴퓨터의 한부분(디렉토리)과 상대 컴퓨터의 한부분(디렉토리)를 지정해서 locking 방식을 알아내야 한다.

[그림 1] NFS을 사용하는 상황에서 Locking

따라서 자신의 디렉토리에서 . 과 /tmp 디렉토리가 기본으로 지정되었으며 다음 차례는 내컴퓨터 에 마운트된 상대방의 디렉토리를 지정한다. 이 예에서는 /usr/local/spool로 지정해주면 된다.

만일 상대 컴퓨터가 무슨 locking 방식을 사용하는지 알고 있고 autoconf로 상대방의 locking 방식 을 체크하는 것보다 자신이 더 잘할 수 있다고 생각하면 수작업으로 지정해주는 것이 더 정확하 다. 이것은 conf.h화일을 편집하여 NO_fcntl_LOCK, NO_lockf_LOCK, NO_flock_LOCK앞에 붙은 코 멘트 표시(#)을 제거하면 된다.

NFS을 사용하지 않는 일반 사용자는 그냥 엔터를 치면 된다. 그러면 디폴트로 커널이 사용하는 locking방식을 procmail이 사용한다.


If you are a system administrator you should consider integrating procmail
into the mail-delivery system -- for advanced functionality, speed AND
SECURITY --.  For more information about this topic you should look in the
examples/advanced file.


Also, HIGHLY RECOMMENDED (type 'make install-suid' to execute it):

chown root /home/petit//bin/procmail chgrp mail /home/petit//bin/procmail /home/petit//bin/lockfile chmod 6755 /home/petit//bin/procmail chmod 2755 /home/petit//bin/lockfile chmod g+w /var/spool/mail. make[1]: Leaving directory `/home/petit/procmail-3.11pre7'

마지막에 나온 다음 줄을 눈여겨 보자.

Also, HIGHLY RECOMMENDED (type 'make install-suid' to execute it):

왜 make install 대신 make install-suid을 사용하라고 했을까?

procmail의 설명에서 벗어나 Sticky bit, SUID/SGID 대해 살펴보자.

(1) Sticky bit

Sticky bit가 붙은 디렉토리는 파일의 소유주와 superuser만이 그 파일을 지울수 있다. 다른 유저는 디렉토리 퍼미션이 어떻게 되었든간에 소유권이 다른 파일을 지울수 없다.

이 Sticky bit은 public directory에 주로 사용한다. 스티키 비트가 붙은 디렉토리에 어떤 유저이든 파일을 기록할 수 있지만 파일의 소유주가 아니면 해당화일에 변경을 가할 수 없다.

스티키 비트가 붙은 디렉토리는 디렉토리 퍼미션에 "t"가 붙어 있다.

그럼 예를 들어 보자.

   $ id
   uid=76(slm) gid=11(guru)
   $ ls -al /tmp
   total 64
   drwxrwxrwt   2 bin      bin      1088 Mar 18 21:10 .
   dr-xr-xr-x  19 bin      bin       608 Mar 18 11:50 ..
   -rw-------   1 blf      guru    19456 Mar 18 21:18 Ex16566
   -rw-------   1 blf      guru    10240 Mar 18 21:18 Rx16566
   -rwxr-xr-x   1 slm      guru    19587 Mar 17 19:41 mine
   -rw-------   1 slm      guru      279 Mar 17 19:41 mytemp
   -rw-rw-rw-   1 root     sys        35 Mar 16 12:27 openfile
   -rw-------   1 root     root       32 Mar 10 10:26 protfile

   $ rm /tmp/Ex16566
   rm: /tmp/Ex16566 not removed. Permission denied
   $ rm /tmp/protfile
   rm: /tmp/protfile not removed. Permission denied
   $ cat /tmp/openfile
         Ha! Ha!
   You can't remove me.
   $ rm /tmp/openfile
   rm: /tmp/openfile not removed. Permission denied
   $ rm -f /tmp/openfile
   $ rm /tmp/mine /tmp/mytemp
   $ ls -l /tmp
   drwxrwxrwt   2 bin      bin      1088 Mar 18 21:19 .
   dr-xr-xr-x  19 bin      bin       608 Mar 18 11:50 ..
   -rw-------   1 blf      guru    19456 Mar 18 21:18 Ex16566
   -rw-------   1 blf      guru    10240 Mar 18 21:18 Rx16566
   -rw-rw-rw-   1 root     sys        35 Mar 16 12:27 openfile
   -rw-------   1 root     root       32 Mar 10 10:26 protfile

   $ cp /dev/null /tmp/openfile
   $ cat /tmp/openfile
   $ cp /dev/null /tmp/protfile
   cp: cannot create /tmp/protfile
   $ ls -l /tmp
   drwxrwxrwt   2 bin      bin      1088 Mar 18 21:19 .
   dr-xr-xr-x  19 bin      bin       608 Mar 18 11:50 ..
   -rw-------   1 blf      guru    19456 Mar 18 21:18 Ex16566
   -rw-------   1 blf      guru    10240 Mar 18 21:18 Rx16566
   -rw-rw-rw-   1 root     sys         0 Mar 18 21:19 openfile
   -rw-------   1 root     root       32 Mar 10 10:26 protfile

사용자 slm이 지울수 있는 파일은 파일 퍼미션이 slm으로 되어 있는 것만 해당하며 /tmp/openfile 과 같이 누구나 접근할 수 있는 파일도 지울수가 없다. 그러나 cp /dev/null openfile과 같은 명령 어로 파일을 변경시킬 수는 있다. 따라서 문서를 보호하려면 umask를 정확히 설정해 놓는 것이 중요하다.

모든 공용 디렉토리는 sticky bit을 설정해놓는 것이 좋다. 공용디렉토리로는 다음과 같은 것이 있 다.

     /tmp 
     /usr/tmp 
     /usr/spool/uucppublic 
     /usr/spool/mail

(/usr/spool/mail은 논쟁의 여지가 있지만 데이터를 보호하면서 사용하기 가장 쉬운 방법이다.)

sticky bit모드을 설정하려면 다음과 같은 명령을 내리면 된다.

chmod u+t directory
또는
chmod 01777 directory

sticky bit을 제거하려면 위 명령어에서 "+"대신 "-"을 사용하면 된다.

(2) SUID/SGID 비트와 보안

SUID(set user ID)나 SGID(set group ID)비트가 실행화일의 허가권에 붙어 있으면 이것은 "화일을 실행시킨 소유주" 대신 "화일 소유주의 UID"로 파일이 실행된다. SUID/SGID가 붙은 파일은 "화 일 소유주/그룹"이 속한 모든 파일, 프로세스, 자원에 접근할 수 있다. 이 기능이 사용되는 이유는 시스템이 "protected files"에 접근하기 위해서이다.

예를 들어 SUID 속성을 갖고 있는 passwd 실행화일은 파일접근이 제한된 /etc/passwd 파일에 변경 된 패스워드를 기록할 수 있도록 하고 있다. 보통 /etc/passwd는 소유주가 root이며 -rw-r--r-- 과 같 이 권한 설정이 되어 있어 root외에는 파일을 변경할 수 없으나 /usr/bin/passwd가 SUID(-rws--x--x) 로 되어 있어 사용자가 /usr/bin/passwd을 실행시켰다하더라도 원소유주 root의 권한으로 실행이 되 므로 /etc/passwd화일에 기록할 수 있는 것이다.

따라서 일반유저가 이 기능을 다른 용도로(해킹) 사용할 염려가 있으므로 보통은 일반유저가 SUID을 설정하는 권한을 막아 놓는 경우가 많다.

만일 procmail을 설치하는 사람이 시스템 관리자(루트)이면 procmail을 SUID속성을 갖도록 설치하 는 것이 바람직하다. procmail이 실행되는 환경은 두가지가 있다.

(1) mc화일을 이용하여 sendmail.cf을 만들 때 MDA로 procmail을 지정한 경우.

센드메일은 메일을 수신한후 /var/spool/mail에 메일을 갖다 놓기 위해 procmail을 실행한다. 이때 procmail은 procmail -Y -a $h -d $u와 같이 실행된다. 마지막 -d $u 옵션은 procmail이 수신자가 procmail을 실행한 것 처럼해서 저정되는 메일의 소유권이 수신자의 uid gid로 바뀌어 저장된다. 이 기능을 수행하기 위해서는 procmail이 SUID가 되어 있어야 한다.

(2) sendmail이 procmail을 실행하지 않고 일반 유저가 .forward화일을 두어 procmail을 실행시킬 때 procmail에 SUID가 설정되어 있으면 procmail은 "원래 소유주 root"가 아닌 "procmail을 실행시킨 실제 사용자"의 uid/gid로 권한을 바꾼다.

procmail이 어떤 환경에서 실행되든지 SUID가 붙어 있으면 항상 uid/gid로 바뀌어 저장되므로 보 안상 /bin/mail보다 훨씬 낫다. 따라서 procmail은 SUID을 붙여 설치하는 것이 바람직 하다.

따라서 "make install" 명령어 대신 "make install -suid"라고 한 것이다.

3. 환경설정 및 procmail이 제대로 작동되는지 검사

환경설정은 procmailrc을, 디버깅은 procmailrc에 VERBOSE=on으로 해놓고 하면된다. 환경설정은 procmail의 대부분을 차지 하므로 장을 바꾸어 설명하겠다.

[주의]
procmail 프로세서를 죽일 때 kill -9 pid대신 kill pid을 꼭 사용하십시오. kill -9 pid는 현재 있는 lockfile을 지우지 않은 상태에서 종료됩니다. 그러나 kill pid는 자신이 만든 모든 lockfile을 지우고 종료합니다.