J'ai récemment découvert que spamassasin a ajouté la ligne suivante dans mon fichier passwd:
debian-spamd:x:115:122::/var/lib/spamassassin:/bin/sh. Pourquoi spamassasin a-t-il besoin d'un accès shell? Est-il prudent de désactiver l’accès au shell (par exemple, configurer shell sur /usr/sbin/nologin)?
Je suis sous Ubuntu 16.04 LTS + Plesk.
Réponses:
Selon le bogue Debian n ° 918506 , le script de post-installation du paquet utilise supour exécuter une commande sous l'utilisateur debian-spam. Cela est impossible si l'utilisateur ne dispose pas d'un shell valide. Par conséquent, si vous changez le shell en nologin, les configurations et les mises à niveau du paquet spamassassin échoueront chaque fois que gnupg sera également installé (car gnupg doit être installé pour que la commande concernée puisse être exécutée.) ).