Re: adduser (sem poder logar ssh, telnet, local, etc...)
2010/12/1 Harlei Liguori Marcelino <hliguori@gmail.com>:
> Amigos,
>
> estou montando um servidor de e-mail a principio simples, com contas locais
> do linux como contas do postfix. Até aí tudo bem. O problema é que para
> criar a base de diretorios pro postfix dentro do /home/user eu preciso usar
> o adduser, e quando uso o adduser o usuario criado passa a ter acesso ao
> sistema. Sei que se eu rodar o adduser assim: (adduser usuario --shell
> /bin/false) ele não loga localmente e tal, mas apenas isso resolve meu
> problema? Ou com este comando ainda teria uma falha de segurança?
Usar uma shell falsa e procedimento padrão para isso.
Mas, se esta mesmo preocupado com segurança, pense na possibilidade de
usar um banco de dados independente do sistema para as contas de
e-mail.
Esse banco de dados pode ser um arquivo texto, ou um SGBD (ex.:
mysql), ou LDAP, ou qualquer outra coisa que o seu MTA suporte.
Ainda existe a possibilidade de armazenar os e-mails em um DB, por
exemplo, usando o dbmail.
Leia a documentação oficial do postfix para saber como usar uma lista
de usuários independente do sistema, lembre-se, que a solução precisa
ser compatível com os demais sistemas de email, POP3, IMAP e SASL, bem
como sistemas para gerenciar as contas (criar, modificar). Provável
que, tenha que programar as suas próprias ferramentas de
gerenciamento.
Ou use soluções prontas, com o Zimbra.
--
Paulino Kenji Sato
http://www.nobel.com.br
Reply to: