Администрирование пользователей

       

Почтовые юзеры.


В последнее время получил большое распространение способ доставки почты

по протоколу POP. Суть его состоит в том, что почта для конкретного адресата

копится на "почтовом сервере" в его личном "почтовом ящике", а сам адресат

время от времени запускает на любой машине, имеющей доступ по сети к

"почтовому серверу", специальную программу (POP-клиент), которая

связывается с сервером и забирает все письма, накопившиеся в "почтовом ящике".

Если в качестве "почтового сервера" используется Unix-машина, то самым

простым способом обеспечить прием почты и поддержание "почтового ящика"

для конкретного человека - это зарегистрировать его как обычного юзера этой

машины. (Точнее, это единственный стандартный способ.) Кроме того, для

того, чтобы никто посторонний не мог получить доступ к "почтовому ящику",

при соединении с "почтовым сервером" используется процедура аналогичная

входу в систему обычного юзера - то есть POP-клиент должен предьявить



серверу имя и секретный пароль юзера. Причем, обычно, программа POP-сервер

ищет эти имя и пароль в той же базе учетных карточек.

Особенность этой ситуации состоит в том, что человек, который пользуется

этой Unix-машиной как "почтовым сервером", может больше никакого отношения

к ней не иметь. То есть ему нет необходимости заходить на эту машину как

ее пользователю, запускать программы, хранить файлы. Более того, возможно,

администратору и не хотелось бы, чтобы такой юзер имел доступ к чему-либо,

кроме своего "почтового ящика".

Следовательно, в учетной карточке такого юзера нет домашней директории,

или ставится какя-нибудь "левая" директория, одна на всех таких юзеров.

А, самое главное, не должно быть реальной программы Shell. Вместо нее

лучше всего подставить какую-нибудь программу, которя просто напечатает

сообщение типа: "Sorry, вам сюда нельзя" и завершит работу. В качестве

такой программы можно использовать /bin/date - она напечатает текущую дату

и завершится.

Кстати, если поле Shell в учетной карточке просто оставить пустым, то

система все равно впустит юзера и даст ему "исполнителя комманд" /bin/sh.



Содержание раздела