前回の考察で、sendmail + dovecot 小中規模構成では、Linux アカウントをメールアカウントへマップすることが良いとした。
ただし、セキュリティの観点から、メールアカウントとして利用する Linux アカウントは、リモートログイン (Telnet, SSH, FTP, SFTP, Shell) を無効にしておく。
新規にユーザーを作成する場合の手順は、以下の通り。
[root@centkun~]# useradd -s /bin/false user077
[root@centkun~]# passwd user077
Changing password for user user077.
New UNIX password:
Retype new UNIX password:
ppasswd: all authentication tokens updated successfully.
useradd の -s オプションで、"/bin/false" を指定する。"/sbin/nologin" を指定してもよいが、"/sbin/nologin" では、("/etc/shells" ファイルに "/sbin/nologin" のエントリがあれば、) FTP にログオン可能となるため、よりセキュアな "/bin/false" の使用を推奨する。
既存ユーザー (user079) をメールアカウント専用に変更する手順は、以下の通り。
[root@centkun~]# usermod -s /bin/false user079
コメント (0)
コメントの投稿