drcelus Asked: 2013-03-19 02:17:39 +0800 CST2013-03-19 02:17:39 +0800 CST 2013-03-19 02:17:39 +0800 CST 在没有系统用户帐户的情况下使用 adduser / mailboxes 为 sendmail 创建邮箱 772 我想为 Sendmail 创建一些邮箱,我将使用adduser系统实用程序来完成它,这样每个邮箱都将成为系统中的一个用户。我如何将这些帐户的权限限制在最低限度,因为它们将仅用于邮件。 顺便说一句,是否可以使用相同的 MTA 来拥有邮箱而无需创建系统用户帐户? sendmail 2 个回答 Voted Alien Life Form 2013-03-19T02:46:21+08:002013-03-19T02:46:21+08:00 将他们的 shell 设置为 /bin/false。让普通用户的通常权限适用。至于完全 虚拟的用户,事实证明Artem Nosulchik设计了一个聪明的方案来做到这一点。 额外的安全性(如果有的话)是否超过维护开销(如果有的话)我不知道 - 我从来没有通过仅邮箱用户发生过系统漏洞。请注意,任何此类方案都需要考虑您的 MTA、MDA 和 MUA(即 imap/pop3 服务器),除非您只需要文件传递(sendmail 可以自己完成)并且不关心作为不同用户读取邮箱(换句话说,如果您不需要多用户邮件服务器)。 Best Answer AnFi 2013-03-19T09:00:15+08:002013-03-19T09:00:15+08:00 Dovecot和Cyrus IMAP+POP 服务器都支持邮箱,无需每个邮箱操作系统帐户。Dovecot 同时支持虚拟和系统用户。Cyrus 支持虚拟用户。 注意: 如果您选择 Dovecot,那么 Postfix 可能比 Sendmail 更容易集成。Sendmail 不支持 Dovecot SASL,因此如果不使用以 LDAP 为中心的配置,AFAIK 集成 SMTP AUTH 是很棘手的。 网址: https://en.wikipedia.org/wiki/Dovecot_%28software%29 https://en.wikipedia.org/wiki/Cyrus_IMAP http://wiki2.dovecot.org/VirtualUsers http://cyrusimap.web.cmu.edu/docs/cyrus-imapd/2.4.6/
将他们的 shell 设置为 /bin/false。让普通用户的通常权限适用。至于完全 虚拟的用户,事实证明Artem Nosulchik设计了一个聪明的方案来做到这一点。
额外的安全性(如果有的话)是否超过维护开销(如果有的话)我不知道 - 我从来没有通过仅邮箱用户发生过系统漏洞。请注意,任何此类方案都需要考虑您的 MTA、MDA 和 MUA(即 imap/pop3 服务器),除非您只需要文件传递(sendmail 可以自己完成)并且不关心作为不同用户读取邮箱(换句话说,如果您不需要多用户邮件服务器)。
Dovecot和Cyrus IMAP+POP 服务器都支持邮箱,无需每个邮箱操作系统帐户。Dovecot 同时支持虚拟和系统用户。Cyrus 支持虚拟用户。
注意: 如果您选择 Dovecot,那么 Postfix 可能比 Sendmail 更容易集成。Sendmail 不支持 Dovecot SASL,因此如果不使用以 LDAP 为中心的配置,AFAIK 集成 SMTP AUTH 是很棘手的。
网址: