Я установил dovecot-imapd пакет в Ubuntu, и моя установка выглядит следующим образом:
$ sudo dovecot -n
# 1.2.9: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-27-generic-pae i686 Ubuntu 10.04.1 LTS
log_timestamp: %Y-%m-%d %H:%M:%S
protocols: imaps
login_dir: /var/run/dovecot/login
login_executable: /usr/lib/dovecot/imap-login
mail_privileged_group: mail
mail_location: maildir:~/Maildir
mbox_write_locks: fcntl dotlock
auth default:
passdb:
driver: pam
userdb:
driver: passwd
По соображениям безопасности я хотел бы запретить всем пользователям, входящим в группу администраторов, выполнять вход в imap через dovecot. Это сделано для того, чтобы злоумышленник не смог обнаружить пароли администратора и получить права администратора в системе.
Как этого добиться? Предположительно, мне придется изменить некоторые настройки в /etc/dovecot/dovecot.conf, но я не решаюсь изменять настройки по умолчанию, чтобы не создать другие уязвимости безопасности.
Похоже, вы настроили Dovecot на использование pam. Это говорит о том, что в /etc/pam.d вы, вероятно, найдете файл с именем dovecot который содержит конфигурацию аутентификации dovecot. Вы можете разместить здесь любые модули pam, в том числе pam_listfile, что позволит вам отказывать в предоставлении услуг, если пользователь является членом определенной группы. В pam_listfile На странице руководства есть несколько примеров, которые могут помочь.