Hi zusammen, ich möchte auf einem meiner Rechner einen Mailserver einrichten. Zusätzlich ist der Rechner via ssh administrierbar. Wenn ich nun ein neues pop3 Postfach anlege mache ich nichts anderes als einen neuen User anzulegen in die Gruppe users und in der virtusertable bei sendmail eine Adresse einzurichten, die an den neuen User weitergeleitet wird. Jetzt hat der neu angelegte User die Möglichkeit Mails die an die neu angelegte Adresse geschickt werden abzurufen, jedoch auch die Möglichkeit via ssh auf dem Server einzuloggen. Kann man das irgendwie unterbinden? Ich möchte, dass der eingerichtete User nur seine Mails abrufen kann und sonst absolut gar nichts darf. Danke Mike
Moin,
* Michael Gebhart
ich möchte auf einem meiner Rechner einen Mailserver einrichten. Zusätzlich ist der Rechner via ssh administrierbar. Wenn ich nun ein neues pop3 Postfach anlege mache ich nichts anderes als einen neuen User anzulegen in die Gruppe users und in der virtusertable bei sendmail eine Adresse einzurichten, die an den neuen User weitergeleitet wird. Jetzt hat der neu angelegte User die Möglichkeit Mails die an die neu angelegte Adresse geschickt werden abzurufen, jedoch auch die Möglichkeit via ssh auf dem Server einzuloggen. Kann man das irgendwie unterbinden? Ich möchte, dass der eingerichtete User nur seine Mails abrufen kann und sonst absolut gar nichts darf. Das müßtest Du erreichen können, indem Du die Shell änderst, zB. auf /dev/null. Such mal in der /etc/passwd, ob es sowas schon gibt, für Dämonen etwa.
Thorsten -- Aber jeder erbärmliche Tropf, der nichts in der Welt hat, darauf er stolz sein könnte, ergreift das letzte Mittel auf die Nation, der er gerade angehört, stolz zu sein. Hieran erholt er sich und ist nun dankbarlich bereit, alle Fehler und Torheiten, die ihr eigen sind, mit Händen und Füßen zu verteidigen. - Arthur Schopenhauer
an Thorsten Haudes Tastatur wurde am Donnerstag, 25. April 2002 18:38 folgendes notiert:
* Michael Gebhart
[02-04-25 18:11]: abzurufen, jedoch auch die Möglichkeit via ssh auf dem Server einzuloggen. Kann man das irgendwie unterbinden? Ich möchte, dass der eingerichtete User nur seine Mails abrufen kann und sonst absolut gar nichts darf.
Das müßtest Du erreichen können, indem Du die Shell änderst, zB. auf /dev/null. Such mal in der /etc/passwd, ob es sowas schon gibt, für Dämonen etwa.
/bin/false anstelle des SuSE-Standards /bin/bash (FTP geht dann aber trotzdem noch, aber dafür gibt's ja chroot) Hagen -- /HagK/ - hagk@hagk.de "Ich versuche dann still zu sein. Vorbild ist dann der Ex-Bundeskanzler, denn der hat es vorgemacht: Aussitzen!" Konrad Neitzel in suse-linux at suse.com, 2002-04-24
Hi zusammen,
ich möchte auf einem meiner Rechner einen Mailserver einrichten. Zusätzlich ist der Rechner via ssh administrierbar. Wenn ich nun ein neues
Michael Gebhart wrote: pop3 Postfach
anlege mache ich nichts anderes als einen neuen User anzulegen in die Gruppe users und in der virtusertable bei sendmail eine Adresse einzurichten, die an den neuen User weitergeleitet wird. Jetzt hat der neu angelegte User die Möglichkeit Mails die an die neu angelegte Adresse geschickt werden abzurufen, jedoch auch die Möglichkeit via ssh auf dem Server einzuloggen. Kann man das irgendwie unterbinden? Ich möchte, dass der eingerichtete User nur seine Mails abrufen kann und sonst absolut gar nichts darf.
Hallo, wenn Du den User mit der shell /bin/false ausstattest sollte es gehen. Gruss, mario
Am 25.04.2002 hat Michael Gebhart folgendes geschrieben:
ich möchte auf einem meiner Rechner einen Mailserver einrichten. Zusätzlich ist der Rechner via ssh administrierbar. Wenn ich nun ein neues pop3 Postfach anlege mache ich nichts anderes als einen neuen User anzulegen in die Gruppe users und in der virtusertable bei sendmail eine Adresse einzurichten, die an den neuen User weitergeleitet wird. Jetzt hat der neu angelegte User die Möglichkeit Mails die an die neu angelegte Adresse geschickt werden abzurufen, jedoch auch die Möglichkeit via ssh auf dem Server einzuloggen. Kann man das irgendwie unterbinden? Ich möchte, dass der eingerichtete User nur seine Mails abrufen kann und sonst absolut gar nichts darf.
Relativ simpel ! in der /etc/passwd einfach am ende /bin/false eintragen, oder gleich beim erstellen des Users /bin/false anstelle von /bin/bash (oder so eingeben) mfg Jan -- Jan Doberstein | jan@nex-ware.net BF46 5D6C 1EB7 6ED8 90C5 F2A9 C9CE 9640 33FF B4B8
participants (5)
-
Hagen Kuehnel
-
Jan Doberstein
-
Mario Duve
-
Michael Gebhart
-
Thorsten Haude