[Eisfair] Useraccounts ohne Login

Marcus Roeckrath marcus.roeckrath at gmx.de
Mi Apr 15 09:23:32 CEST 2015


Hallo,

ich brauche ein paar Useraccounts, die nur zu Mailzwecken gedacht sind
(IMAP); es ist also insbesondere nicht gewünscht, dass sich die User
einloggen können.

Ein von der Userverwaltung angelegter Account (/etc/passwd)

  <name>:x:2024:100:<name>:/home/<name>:/bin/bash

müsste dann doch so geändert werden

  <name>:x:2024:100:<name>:/home/<name>:/bin/false

Sollte/Muss/Kann auch das Passwort in /etc/shadow durch ! ersetzt werden?

Für IMAP steht ja das notwendige Passwort in der Mailkonfiguration
(MAILONLY_PASSWORDS) drin.

Ein Zugriff auf /home/<name> muss natürlich wegen IMAP möglich sein.

Weitergehende Frage:

Wenn man nicht möchte, dass User sich direkt am Server einloggen können,
aber Dienste wie Mail, Samba, Owncloud, Webserver, ... nutzen sollen,
könnte man doch auch wie oben beschreiben vorgehen, dass sollte doch auf
die Nutzung bestimmter Serverdienste keine Rolle spielen.

Die Information in /etc/shadow|passwd wird doch nur für die direkte
Anmeldung (lokal|ssh|scp|pure-ftpd) benutzt, oder?

-- 

Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair