mail pouze pro nektere uzivatele jeste jednou
Petr Novotny
Petr.Novotny na antek.cz
Středa Září 27 10:02:08 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 27 Sep 2000, at 9:06, Jaroslav Jirasek wrote:
> Dobry den,
> nedavno jsem polozil dotaz, jak
> zajisti, aby pristup k mailu z lokalni site meli vsichni
> uzivatele a z internetu pouze vybrani.
> Napadlo me jedno reseni, ktere ale neumim dotahnout.
> Mohl bych pozmenit radek v /etc/inetd.conf na:
> pop-3 stream tcp nowait root /usr/sbin/tcpd
> mujscriptvbashi ipop3d a ten mujscriptvbashi by zjistoval napr. z
> netstat, kdo se pripojuje a podle toho by zmenil soubor, ktery pouziva
> pam autentizace. (do /etc/pam.d/pop jsem pridal overeni modulem
> pam_listfile.so podle rady p. Dobese). Pak by spustil ipop3d. Co kdyz
> se ale budou pripojovat dva najednou? Pak z netstat nezjistim
> jedoznacne, kdo je kdo.
Tato myslenka je od zakladu spatna :-) jak jste ostatne sam
usoudil.
Mate nasledujici moznosti:
1. Napsat si PAM modul, ktery zjisti IP adresu, z niz jde spojeni, a
bud se dal diva do souboru nebo to povoli.
2. Dtto, jen se diva na environment misto IP; vas skript (nebo spis
tcpwrappers) nastavi promennou (treba POP_SUPERALLOW)
podle IP.
3. Pokusite se najit #1 nebo #2 mezi jiz existujicimi PAM moduly.
[Napsat PAM modul neni zadna veda; po precteni zakladnich
HOWTOs jsem to zvladl asi za hodinu.]
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOdGbcFMwP8g7qbw/EQIA/ACgtuqiIT7ybUQngehEOYIJWcMTvBgAoK04
wUvgEGhg/DiJg8aN0Kpru8/A
=uNvp
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux