เรื่องสั้นสั้น ๆ ฉันกำลังตั้งค่า โดฟคอต เมลเซิร์ฟเวอร์ เดิมตั้งใจจะใช้ ผู้ใช้เสมือน สำหรับการพิสูจน์ตัวตน IMAP/POP3 - โดยพื้นฐานแล้วทำให้ Dovecot ดูผู้ใช้ของตัวเองแยกจากกัน รหัสผ่าน ไฟล์ หมายความว่าผู้ใช้อีเมลของเราจะไม่สามารถเข้าถึงเครื่องได้ ที่เป็นที่นิยม แต่กลายเป็น ค่อนข้างเจ็บปวดในการจัดการ. นั่นเป็นเรื่องที่ลำบากเพราะหนึ่งในข้อกำหนดที่ฉันได้รับคือการดูแลระบบที่เรียบง่ายและอื่นๆ ผู้ใช้ที่เพิ่ม ไม่ถือว่าง่าย
ดังนั้นฉันจึงเริ่มมองหาวิธีอื่นในการตรวจสอบสิทธิ์ผู้ใช้ใน Dovecot และนั่นคือการใช้ PAM ของ Linux เอง ผู้ใช้อีเมลจะถูกค้นหาในเครื่องของตัวเอง /etc/passwd ฐานข้อมูลและรับรองความถูกต้องกับ / etc / เงา แฮชรหัสผ่านโดยอัตโนมัติ นอกจากนี้ยังหมายความว่าผู้ใช้สามารถเพิ่ม แก้ไข และถอดออกได้โดยใช้ชุดเครื่องมือเริ่มต้นของ Linux สำหรับงานนี้
นั่นจะจัดการได้ง่ายอย่างสมบูรณ์แบบ เว้นแต่ฉันต้องทำให้ปลอดภัยด้วย ฉันต้องการจำกัดการเข้าถึงเมลเซิร์ฟเวอร์ของผู้ใช้เมลโดยสิ้นเชิง ไม่อนุญาตให้เข้าสู่ระบบผ่าน SSH ไม่อนุญาตให้เข้าสู่ระบบในเครื่อง พวกเขาไม่ต้องการโฮมไดเร็กตอรี่เช่นกัน เนื่องจากเมลจะถูกจัดเก็บไว้ในตำแหน่งที่แยกต่างหาก ขนาดของบริษัทหมายถึงผู้ใช้อีเมลพิเศษประมาณ 30 คน และพูดได้เต็มปากว่าฉันไม่ไว้ใจรหัสผ่านของพวกเขา พวกเขากำลังจะถูกนำกลับมาใช้ใหม่ และกำลังจะรั่วไหล ถ้าฉันไปตามเส้นทางนี้ ฉันต้องรักษาความปลอดภัยเซิร์ฟเวอร์จากเซิร์ฟเวอร์นั้น
นี่คือความคิดของฉันเกี่ยวกับสิ่งที่ต้องทำ:
/etc/ssh/sshd_config ชุด ผู้ดูแลระบบ AllowUsers เพื่อป้องกันไม่ให้คนอื่นพยายามเข้าสู่ระบบผ่าน SSHaddgroup ผู้ใช้จดหมาย.adduser --shell /sbin/nologin --no-create-home --ingroup mailusers (และอาจใช้นามแฝงนี้กับคำสั่งเช่น ผู้ใช้ addmail เพื่อง่ายต่อการใช้งาน)ตอนนี้คำถามของฉันคือ:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
