[Postfixbuch-users] Zugriff sperren für IMAP/POP...

[Stefan Bielenberg]

Sandy Drobic schrieb:
>> Puh, nicht so einfach! Im Prinzip geht dies nur über PAM bei dir, denn erst
>> bei der Authentikation entscheidet sich, ob der User zur der Gruppe der
>> Berechtigten gehört.
>>
>> Der beste Weg ist wohl, wenn du in /etc/pam.d/ die Datei pop und imap
>> entsprechend anpasst. Du benötigst eine weitere required-Bedingung für AUTH
>> oder PASSWORD, welches das entsprechende Attribut abfragt. Im Netz wirst du
>> einige Informationen finden, wie dies über MySQL geht. Hier habe ich eine
>> Anleitung gesehen mit Text-Dateien für SSH:
>> <http://www.cyberciti.biz/tips/linux-pam-configuration-that-allows-or-deny-login-via-the-sshd-server.html>
>>
>> Eine andere Methode wäre, die User den Gruppen "pop3" und "imap" zuzuordnen
>> und PAM diese Gruppenzugehörigkeit abfragen zu lassen.
> 
> So etwa müsste dann /etc/pam.d/imap aussehen:
> [...]
> auth    required        pam_env.so
> auth    required        pam_unix2.so
> auth required pam_succeed_if.so quiet user ingroup imap
> [...]
> 
> Die Gruppen müsstest du dann anlegen und die User entsprechend zuordnen.
> 
> 
>> Sei bitte sehr vorsichtig, du kannst dir beim Herumspielen mit PAM
>> hervorragend in den Fuß schießen! Immer erst ein Backup von den Dateien machen
>> und eine root-Shell offen lassen, wenn du an solch systemkritischen Dateien
>> spielst. Das hat schon mehr als einem geholfen.

Vielen Dank für die vielen Antworten und Anregungen, ich glaube ich
werde mal die PAM Variante von Sandy ausprobieren.

Grüße,
Stefan