popusers a autoreply (Was: RH 7.1 Email AutoReply)

[Petr Baudis]

> Returned mail: /home/pokus/.forward: line 1: |/usr/bin/procmail... 
> User pokus na didaktik.sk doesn't have a valid shell for mailing to programs
> 
> Uzivatelovi, ktory ma vytvoreny plnohodnotny ucet, vsetko funguje ako ma.
> 
> Ako mozem nastavit autoreply v tejto situacii? Mam vymazat vsetkych "popusers"
> a vytorit im nove ucty?

Nepouzivam linuxconf a tudiz si nejsem jisty co znamena 'popusers', ale zrejme
to budou uzivatele kteri maji jako shell /bin/false ci neco podobneho. Resim to tak,
ze jim davam jako shell /bin/true, a ten pridam do /etc/shells - voila, uzivatel
ma 'valid shell for mailing to programs', a pritom se stale nemuze nalogovat protoze
s /bin/true toho moc neudela ;-).
Ale pozor! Musi se zamezit, aby si uzivatel sam mohl modifikovat ~/.forward, jinak
by si mohl pomerne snadno snejne spoustet prikazy jake by chtel. Protoze pokud by
ten soubor proste pouze vlastnil root, mohl by si ho uzivatel klidne smazat a opet
vytvorit podle sveho, nejlepsi reseni je asi nastavit atribut immutable, tedy
chattr +i /home/uzivatel/.forward - nastavit ho muze pouze root a takovy soubor nejde
zmenit at si luser dela co chce.

-- 

				Petr "Pasky" Baudis

Whoever coded that patch should be taken out and shot, hung, drawn and
quartered then forced to write COBOL for the rest of their natural
life.
-- Keith Owens <kaos na ocs.com.au> in linux-kernel

My public PGP key is on: http://pasky.ji.cz/~pasky/pubkey.txt
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS d- s++:++ a--- C+++ UL++++$ P+ L+++ E--- W+ N !o K- w-- !O M-
!V PS+ !PE Y+ PGP+>++ t+ 5 X(+) R++ tv- b+ DI(+) D+ G e-> h! r% y?
------END GEEK CODE BLOCK------