CentOS 5.5 から 6.5 へ移行している最中で、sendmail がオンになっているかどうかを確認する方法が必要です。理由は説明したくないのですが、非ルート ユーザーとして sendmail がオンになっているかどうかを確認できる必要があります。CentOS 5.5 では、/sbin/service sendmail status非ルート ユーザーとして実行できます。CentOS 6.5 では、セキュリティが少し強化され、/etc/init.d/sendmailスクリプトに新しいコードが追加されました。
# Check that we're a privileged user
[ `id -u` = 0 ] || exit 4
sendmail スクリプトは、次のコードを使用してステータスを確認します。
status)
echo -n sendmail; status -p /var/run/sendmail.pid -l sendmail
RETVAL=$?
echo -n sm-client; status -p /var/run/sm-client.pid -l sm-client
[ $RETVAL -eq 0 ] && RETVAL=$?
;;
sendmailスクリプトの冒頭ではfunctionsライブラリがソースなのでスクリプトstatus()内で呼び出すことができます。functions
# Source function library.
. /etc/rc.d/init.d/functions
ルートとして実行すると、通常、次のように表示されます/sbin/service sendmail status。
sendmail (pid 1107) is running...
sm-client (pid 1115) is running...
非ルートユーザーとして実行すると、return code 4
これまで試したのは、/var/run/sendmail.pidプロセスIDを取得し、そのpidのエントリがあるかどうかを確認することです/proc。たとえば、
非ルートユーザーの場合:
cat /var/run/sendmail.pid - Get the pid
1107
/usr/sbin/sendmail -bd -q3600s
次に確認します/proc/1107/status:
Name: sendmail
State: S (sleeping)
Tgid: 1107
Pid: 1107
PPid: 1
TracerPid: 0
Uid: 0 0 0 0
Gid: 0 51 51 51
Utrace: 0
FDSize: 32
Groups: 51
VmPeak: 12844 kB
VmSize: 12840 kB
VmLck: 0 kB
VmHWM: 2020 kB
VmRSS: 2020 kB
VmData: 1176 kB
VmStk: 208 kB
VmExe: 824 kB
VmLib: 10156 kB
VmPTE: 44 kB
VmSwap: 0 kB
Threads: 1
SigQ: 0/3865
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: 0000000000000000
SigIgn: 0000000000001006
SigCgt: 0000000180016201
CapInh: 0000000000000000
CapPrm: ffffffffffffffff
CapEff: ffffffffffffffff
CapBnd: ffffffffffffffff
Cpus_allowed: 1
Cpus_allowed_list: 0
Mems_allowed: 1
Mems_allowed_list: 0
voluntary_ctxt_switches: 560
nonvoluntary_ctxt_switches: 2
が存在しない場合は/proc/<pid>、サービスがオンになっていないことがわかります。この方法は機能しているようですが、完全に信頼できないため、 を使用します/sbin/service sendmail status。
sendmail サービスが非 root ユーザーとして実行されているかどうかを確認する最良の方法について何かアイデアはありますか?