нУЖНО, ЧТОБЫ НЕКИЙ ЮЗЕР НЕ МОГ ЛОГИНИТЬСЯ ПО POP3.По умолчанию, у всех pop3-юзеров /bin/false в качестве shell
Пробовались следующие варианты:
baduser:*:......... :/bin/false
baduser:*:......... :/dev/null
baduser:*:...::/dev/null:/bin/false
Не помогает.
Удалять его, а потом снова заводить не хотелось бы. Подскажите, какие еще способы решения этой проблемы? Есть конечно вариант прописать в качестве shell некий скрипт, который будет тут же делать logout, но хотелось бы что-то попроще.
права на ящик отними...
>нУЖНО, ЧТОБЫ НЕКИЙ ЮЗЕР НЕ МОГ
>ЛОГИНИТЬСЯ ПО POP3.
>
>По умолчанию, у всех pop3-юзеров /bin/false
>в качестве shell
>Пробовались следующие варианты:
>baduser:*:......... :/bin/false
>baduser:*:......... :/dev/null
>baduser:*:...::/dev/null:/bin/false
>Не помогает.
>Удалять его, а потом снова заводить
>не хотелось бы. Подскажите, какие
>еще способы решения этой проблемы?
>Есть конечно вариант прописать в
>качестве shell некий скрипт, который
>будет тут же делать logout,
>но хотелось бы что-то попроще.
>многие pop3 демоны читают /etc/ftpusers или нечто
подобное, см sources - внес туда и усе, залочил,
вынес оттуда - заработал pop3
>>нУЖНО, ЧТОБЫ НЕКИЙ ЮЗЕР НЕ МОГ
>>ЛОГИНИТЬСЯ ПО POP3.
>>
>>По умолчанию, у всех pop3-юзеров /bin/false
>>в качестве shell
>>Пробовались следующие варианты:
>>baduser:*:......... :/bin/false
>>baduser:*:......... :/dev/null
>>baduser:*:...::/dev/null:/bin/false
>>Не помогает.
>>Удалять его, а потом снова заводить
>>не хотелось бы. Подскажите, какие
>>еще способы решения этой проблемы?
>>Есть конечно вариант прописать в
>>качестве shell некий скрипт, который
>>будет тут же делать logout,
>>но хотелось бы что-то попроще.
>>
>
>многие pop3 демоны читают /etc/ftpusers или
>нечто
>подобное, см sources - внес туда
>и усе, залочил,
>вынес оттуда - заработал pop3точно, например на Qmail достаточно отнять права на каталог почты у пользователя - и pop3 сеанс разорвется по ошибке access denied
>>>нУЖНО, ЧТОБЫ НЕКИЙ ЮЗЕР НЕ МОГ
>>>ЛОГИНИТЬСЯ ПО POP3.
>>>
>>>По умолчанию, у всех pop3-юзеров /bin/false
>>>в качестве shell
>>>Пробовались следующие варианты:
>>>baduser:*:......... :/bin/false
>>>baduser:*:......... :/dev/null
>>>baduser:*:...::/dev/null:/bin/false
>>>Не помогает.
>>>Удалять его, а потом снова заводить
>>>не хотелось бы. Подскажите, какие
>>>еще способы решения этой проблемы?
>>>Есть конечно вариант прописать в
>>>качестве shell некий скрипт, который
>>>будет тут же делать logout,
>>>но хотелось бы что-то попроще.
>>>
>>
>>многие pop3 демоны читают /etc/ftpusers или
>>нечто
>>подобное, см sources - внес туда
>>и усе, залочил,
>>вынес оттуда - заработал pop3
>
>точно, например на Qmail достаточно отнять
>права на каталог почты у
>пользователя - и pop3 сеанс
>разорвется по ошибке access denied
>
А не проще просто на время в файл /etc/shadow в поле пароля добавить левый символ. например в начало пароля поместить *?
>А не проще просто на время
>в файл /etc/shadow в поле
>пароля добавить левый символ. например
>в начало пароля поместить *?
>
имхо операций руками нааамного больше :)
а так только chown root.root /path/to/mbox
заблокировать юзера, поставив в файле паролей заместо пароля "!"
>нУЖНО, ЧТОБЫ НЕКИЙ ЮЗЕР НЕ МОГ
>ЛОГИНИТЬСЯ ПО POP3.
>
>По умолчанию, у всех pop3-юзеров /bin/false
>в качестве shell
> ...
>Есть конечно вариант прописать в
>качестве shell некий скрипт, который
>будет тут же делать logout,
>но хотелось бы что-то попроще.
>ИМХО, в данном случае shell не причем. А если нужно просто lock/unlock account, и не ручками :), то может подойдет `passwd --lock/--unlock accountName` ?
В FreeBSD :
chpass user_name
Expire: введи дату