[메일] pop메일 계정 발급 정책
보통 POP 계정을 발급할 경우 POP3 서비스 이외의 접속을 허용하지 않습니다.
이는 POP 계정은 말 그대로 POP3 서비스만을 위해 발급하기 때문이겠지요.
1. 발급
발급 기본명령은 다음과 같습니다.
# useradd 사용자ID -g 메일계정그룹 -M -s 기본쉘 -d /
예를들어 poptest 라는 POP 계정을 popusers 라는 그룹으로 묶어 발급하고
TELNET과 FTP 접속을 제한하기 위해 별도로 만들어둔 쉘(pop-shell, 아래에서
설명)을 기본쉘로 지정하고자 할 경우 다음과 같이 명령합니다.
# useradd poptest -g popusers -M -s /usr/local/bin/pop-shell -d /
2. 접속제한(TELNET, FTP)과 암호변경
POP3 서비스 이외의 접속을 막기위해 다음과 같은 쉘스크립트를 만들어 접속을 막고,
TELNET 접속이 허용되지 않아 스스로 변경이 불가능했던 암호를 스스로 변경할 수
있도록 하였습니다.
POP 계정 사용자용 기본쉘(/usr/local/bin/pop-shell)을 다음과 같이 하나 만듭니다.
그리고 실행권한을 부여한 후 앞서 설명한 방법으로 계정을 발급하고 TELNET, FTP
서비스를 접속해 봅니다.
문제없이 실행될 경우 TELNET 접속을 통해 암호를 변경할 수 있게되었을 것입니다.
#!/bin/sh
echo
echo ”
==============================================================”
echo ” 현재 접속하신 ID는 TELNET, FTP 접속이 허용되지 않습니다.”
echo ”
==============================================================”
echo ” * POP 계정”
echo
echo -n ” POP 계정의 암호변경을 원하십니까? [y/N] ”
read QUESTION
if [ “X${QUESTION}” = “XY” -o “X${QUESTION}” =
“Xy” ]
then passwd
fi