>Блин. уже дым из ушей. Вот такая история. Есть сервер FreeBSD 5.4
>на нем
>крутиться squid для пользователей локальной сети, bind для тех же целей,
>sendmail и popa3d для них же родимых и еще апач со страничками
>абонентов.
>Так вот: задача стоит всем этим рулить. Sendmail настроил с авторизацией.
>Теперь пользователь Vasya является абонентом и соответственно изъявляет желание имет свою страничку.
>Делов то. Заводим юзера c домашним каталогом и шеллом /sbin/nologin чтобы
>он по ssh не конекктился. Доступ по FTP это все что
>ему разрешено, но поскольку в /etc/master.passwd у него есть логин и
>пароль то он пронюхав это начинает с точки зрения система вполне
>легально пользоваться SMTP. А по скольку есть тотже логин и пароль
>то на него приходят письма и popa3d его тоже спокойно пускает,
>Вася на халяву получил unlimited почтовый ящик. Вопрос: Как Васе оставить
>только ftp и запретить SMTP + pop3. С помощью групп это
>нельзя какнить реализовать? Да FTP стоит штатный. Можно конечно разрешить RELAY
>в access только локальной сети, но начальство хочет получать и отправлять
>почту отовсюду.
>Рассмотрел вопрос об использовании EXIM + tpop3d + purftpd + MYSQL. Создавать
>каждой службе свою базу, но мне кажеться это изврат. Все должно
>же штатными средствами FreeBSD реализовываться. Подскажите пожалуйста.
blacklist в sendmail для SMTP, поправить popa3d на чтение разрешенных
pop3-user. Можно воспользоваться pam и иметь несистемный файл с
паролями для ftp/pop3...
Вобщем вариантов достаточно
|