BBS 過去ログ No.0005に戻る

---

• 自分で色々調べてもだめでした・・・お願いします - ゴジラ 01/11-12:35 No.1395
• シェルを変えるだけでは？ - sg 01/11-18:50 No.1396
• 無理でした・・・ - ゴジラ 01/11-20:17 No.1397
• うちはいいよ - sg 01/11-20:40 No.1398
• Re:むぅ？ - ゴジラ 01/11-20:50 No.1399
• Re^2:むぅ？追伸 - ゴジラ 01/11-20:58 No.1400
• Xなんですね - sg 01/11-21:24 No.1401
• Re: - ゴジラ 01/11-21:59 No.1402
• 必要なんですか？ - sg 01/11-22:14 No.1403
• Re:startxにしてみましょうかしら！ - ゴジラ 01/11-22:38 No.1404
• ゴメンナサイ、やったことがないのですね - sg 01/11-22:56 No.1405
• Re: VNCでは無理みたいです。 - ゴジラ 01/12-17:34 No.1409
• 見苦しいので - sg 01/12-20:43 No.1410
• Re: お返事 - ゴジラ 01/13-13:20 No.1412
• Re^2: お返事 - ALPHA 01/16-13:31 No.1425

---

タイトル： 自分で色々調べてもだめでした・・・お願いします
記事No： 1395
投稿日： 2004/01/11(Sun) 12:35
投稿者： ゴジラ

過去の質問にFTP専用アカウントが出てきているのでメールはどうやるのかな？っと思い質問させていただきます。

Postfixでメール専用のアカウント作成するにはどうしたらいいのでしょうか？

よろしくお願い致します。

---

タイトル： シェルを変えるだけでは？
記事No： 1396
投稿日： 2004/01/11(Sun) 18:50
投稿者： sg   <sg@tsuttayo.sytes.net>
URL： http://tsuttayo.sytes.net/

たとえば、
useradd -g users -s /bin/false MAILUSER
passwd MAILUSER

これだとログインもftpも使えないと思います。
mailだけ使えるユーザーになるのでは。

また、ftp利用のユーザー管理と組み合わせれば、ftpとmailはできるけど、ログインできないユーザーも作れると思われます。

---

タイトル： 無理でした・・・
記事No： 1397
投稿日： 2004/01/11(Sun) 20:17
投稿者： ゴジラ

> たとえば、
> useradd -g users -s /bin/false MAILUSER
> passwd MAILUSER
>
> これだとログインもftpも使えないと思います。
> mailだけ使えるユーザーになるのでは。
>
> また、ftp利用のユーザー管理と組み合わせれば、ftpとmailはできるけど、ログインできないユーザーも作れると思われます。
お返事ありがとうございます。
私の環境
OS:VineLinux2.6
アプリ:Postfix Vnc
sgさんに教えてもらった シェル変更　/bin/falseにしてみたのですが、Linuxへログイン出来てしまいます。同じように/sbin/nologinもだめでした。

メール専用ユーザ（送受信）にするには
上記以外の方法は ProftpdみたいにAuthuserfileみたいに指定する方法などはないのでしょうか？
お手数ですが、よろしくお願いします。

---

タイトル： うちはいいよ
記事No： 1398
投稿日： 2004/01/11(Sun) 20:40
投稿者： sg   <sg@tsuttayo.sytes.net>
URL： http://tsuttayo.sytes.net/

うちでは、Vine2.6r1でやりましたが、ログインできません。
どうやってログインしてますか？

MailはPOPとSMTPがあるので、おそらく別々に認証を定義する必要があります。
SMTPは,Postfix設定でできるのかもしれません。以下を参考にしてみてください。
http://www.kobitosan.net/postfix/conf/sample-local.cf.jp
私はシェル変更で充分だと思うので、ちょっと興味がわきません。
事実、私のところはシェル変更で対処しちゃってます。

一方、POPはやはりPAMの設定をする必要があるのではないでしょうか？
これになると、なかなか日本語のドキュメントがないのですよね。
私も少し触ったことがあるけど、いまいち理解できていません。

---

タイトル： Re:むぅ？
記事No： 1399
投稿日： 2004/01/11(Sun) 20:50
投稿者： ゴジラ

> うちでは、Vine2.6r1でやりましたが、ログインできません。
> どうやってログインしてますか？
>
> MailはPOPとSMTPがあるので、おそらく別々に認証を定義する必要があります。
> SMTPは,Postfix設定でできるのかもしれません。以下を参考にしてみてください。
> http://www.kobitosan.net/postfix/conf/sample-local.cf.jp
> 私はシェル変更で充分だと思うので、ちょっと興味がわきません。
> 事実、私のところはシェル変更で対処しちゃってます。
>
> 一方、POPはやはりPAMの設定をする必要があるのではないでしょうか？
> これになると、なかなか日本語のドキュメントがないのですよね。
> 私も少し触ったことがあるけど、いまいち理解できていません。
お返事ありがとうございます。
ログイン方法はグラフィカルログイン(ID PASS)でしています。
どうして出来てしまうのでしょうか・・・？ちょっと疑問です。

---

タイトル： Re^2:むぅ？追伸
記事No： 1400
投稿日： 2004/01/11(Sun) 20:58
投稿者： ゴジラ

> > うちでは、Vine2.6r1でやりましたが、ログインできません。
> > どうやってログインしてますか？
> >
> > MailはPOPとSMTPがあるので、おそらく別々に認証を定義する必要があります。
> > SMTPは,Postfix設定でできるのかもしれません。以下を参考にしてみてください。
> > http://www.kobitosan.net/postfix/conf/sample-local.cf.jp
> > 私はシェル変更で充分だと思うので、ちょっと興味がわきません。
> > 事実、私のところはシェル変更で対処しちゃってます。
> >
> > 一方、POPはやはりPAMの設定をする必要があるのではないでしょうか？
> > これになると、なかなか日本語のドキュメントがないのですよね。
> > 私も少し触ったことがあるけど、いまいち理解できていません。
> お返事ありがとうございます。
> ログイン方法はグラフィカルログイン(ID PASS)でしています。
> どうして出来てしまうのでしょうか・・・？ちょっと疑問です。
VNCを使ってX起動させてからログイン方法で行っております。

---

タイトル： Xなんですね
記事No： 1401
投稿日： 2004/01/11(Sun) 21:24
投稿者： sg   <sg@tsuttayo.sytes.net>
URL： http://tsuttayo.sytes.net/

これだとうまくいくんじゃないかな？

useradd -s /bin/false -d /dev/null MAILUSER
passwd MAILUSER

ログインは成功したかに見えますが、これなら使えないと思います。
でも、お勧めはグラフィカル・ログインをしないことです。

---

タイトル： Re:
記事No： 1402
投稿日： 2004/01/11(Sun) 21:59
投稿者： ゴジラ

> これだとうまくいくんじゃないかな？
>
> useradd -s /bin/false -d /dev/null MAILUSER
> passwd MAILUSER
>
> ログインは成功したかに見えますが、これなら使えないと思います。
> でも、お勧めはグラフィカル・ログインをしないことです。

さっそくのお返事ありがとうございます。
ログイン成功に見えて緑色で文字メニュー？がでてきたのですがこれは使えてないってことですか？

> でも、お勧めはグラフィカル・ログインをしないことです。
どうしてでしょうか？セキュリティー的にも危ないのですか？

また、色々調べて見つけたのですが、Postfixの設定で/etc/aliasesでその手のアカウントへのメールをrootに飛ばすようにする方法だと受信のみ拒否になり送信可能になってしまうので専用アカウントにならなかったです。

もう１つの「local_recipient_maps から unix:passwd.byname を削除し、必要なアカウントのみを列挙したテーブルを指定する。」というような事をすると専用アカウントが作成出来るらしいのですが、色々と検索してもそれらしい事が載ってませんでした。

---

タイトル： 必要なんですか？
記事No： 1403
投稿日： 2004/01/11(Sun) 22:14
投稿者： sg   <sg@tsuttayo.sytes.net>
URL： http://tsuttayo.sytes.net/

aliasesはダメでしょうね。
でも、そこまでXにこだわる必要がわからないです。
私もXは使っていますけど、startxで充分です。
（この書き込みもstartxで書いてます）
これなら、何も問題なく使えるのですから。

検索してものっていないのは、おそらくみなさん困らないからでしょう。
私と同様、グラフィカル・ログオンを使ってないのだと思います。
これは、やはり、ゴジラさんが第一人者としてチャレンジするしかないと思います。

---

タイトル： Re:startxにしてみましょうかしら！
記事No： 1404
投稿日： 2004/01/11(Sun) 22:38
投稿者： ゴジラ

> aliasesはダメでしょうね。
> でも、そこまでXにこだわる必要がわからないです。
> 私もXは使っていますけど、startxで充分です。
> （この書き込みもstartxで書いてます）
> これなら、何も問題なく使えるのですから。
>
> 検索してものっていないのは、おそらくみなさん困らないからでしょう。
> 私と同様、グラフィカル・ログオンを使ってないのだと思います。
> これは、やはり、ゴジラさんが第一人者としてチャレンジするしかないと思います
お世話になっております、sgさん。
startxというのは画面結構変わりますか？
初めてなものでどんなものか不安です。

---

タイトル： ゴメンナサイ、やったことがないのですね
記事No： 1405
投稿日： 2004/01/11(Sun) 22:56
投稿者： sg   <sg@tsuttayo.sytes.net>
URL： http://tsuttayo.sytes.net/

了解しました。
おそらく、まだ初心者なのですね。
（私もあまり知らないんだけど）

AltとCtrlを押したままで、F1を押します。
すると、DOSみたいな画面が出ます。
xxx login:
となっているので、rootと入力し、rootのパスワードを入力します。
この後、
init 3
これで、一時的にCUIログインモードとなります。

そして、
exit
としてrootからログアウトします。
今度は一般ユーザーでログインしなおします。

そして、
startx
これでＸが立ち上がります。

ログインがCUIとなりますが、startxした後は、使い勝手は変わらないと思います。

なお、上記では一時的にCUIログインにしているだけです。
再起動するとGUIログインに戻ります。
少し使ってみて、問題がなければ　/etc/inittab を編集します。
id:5:initdefault:
この部分を
id:3:initdefault:

これで、再起動した直後からCUIログインです。

---

タイトル： Re: VNCでは無理みたいです。
記事No： 1409
投稿日： 2004/01/12(Mon) 17:34
投稿者： ゴジラ

> 了解しました。
> おそらく、まだ初心者なのですね。
> （私もあまり知らないんだけど）
>
> AltとCtrlを押したままで、F1を押します。
> すると、DOSみたいな画面が出ます。
> xxx login:
> となっているので、rootと入力し、rootのパスワードを入力します。
> この後、
> init 3
> これで、一時的にCUIログインモードとなります。
>
> そして、
> exit
> としてrootからログアウトします。
> 今度は一般ユーザーでログインしなおします。
>
> そして、
> startx
> これでＸが立ち上がります。
>
> ログインがCUIとなりますが、startxした後は、使い勝手は変わらないと思います。
>
> なお、上記では一時的にCUIログインにしているだけです。
> 再起動するとGUIログインに戻ります。
> 少し使ってみて、問題がなければ　/etc/inittab を編集します。
> id:5:initdefault:
> この部分を
> id:3:initdefault:
>
> これで、再起動した直後からCUIログインです。
お返事ありがとうございます。
init3にするとVNCクライアントの画面がまっくらで操作不可のようです。
VNCを利用する場合はid:5:initdefault:にしない限り操作不可能のようです。

昨日の件で質問なのですが、シェルを/dev/nullにするとユーザディレクトリを持たせることは不可能なのでしょうか？
また、ログインが普通に出来てしまい緑の画面が出て来て操作不可能の状況とはログイン不可能を指してているのでしょうか？

よろしくお願い致します。

---

タイトル： 見苦しいので
記事No： 1410
投稿日： 2004/01/12(Mon) 20:43
投稿者： sg   <sg@tsuttayo.sytes.net>
URL： http://tsuttayo.sytes.net/

ごめんなさい、見苦しいのでここからResします。

ゴジラさん、もう一度、まとめてみましょうよ。

今までの経緯から次のことがわかっていると思います。
・メールだけを利用するユーザーを作る必要がある。
・グラフィカル・ログインでは、普通の方法ではメールのみ利用のユーザーが作れない。
・VNCを使う環境である。
　また、この場合、グラフィカル・ログインでなければログイン自体ができない。

つまり、これは、普通の人ではまず起きない、極めて特殊なことですね。
偶然が重なってこのようになっているのでしょう。

そこで、ここでは「sgならばどうするか」だけを書いておきます。
いくらなんでもゴジラさんのような特殊な環境と同等の環境を作るつもりもないですから、
明確な返答もできないですからねぇ。
ですが、最初にResしたのも何かの縁ですし、
初心者ということでほかって置くのもどうかと思いましたし。

結論は、私ならばVNCを使わないんです。
これは、そもそもＸとかWebmin自体を重要視していないからです。
遠隔ログインならば、100%、SSHしか使いません。
理由は、一応、セミプロなので、XどころかWebminも不可能であり、
SSHぐらいしか許されない環境がほとんどである点、また、慣れてしまえばＸもWebminも
利用価値が低い点です。
もちろん、クライアントとしてのＸの価値はあります。
ですが、わざわざVNCを使っているということはVNCクライアントとなるPCがあるはずですね。
したがって、VNC自体、必要性はまったくないはずです。
私がVNCを使っているのはVNCサーバがWin系のときです。
この場合、ターミナル・サーバが動作すればいいですが、それが出来ないＰＣでは
しょうがなくVNCを使っています。Win系ではGUIが使えないと細かい設定ができませんから。

ただし、たとえばWebメールだとかのように、GUI的な操作が可能で、
しかも、明らかに操作性が上がり、かつ、セキュリティ上問題が出にくいものは
私も使っています。VNCなどの特殊な（そしてセキュリティ的に問題になる）環境も必要ないですから。

でも、上記では初心者なら無理なことも承知しています。
私も３年前ならば、GUIでやっていたことも確かにあります。
（練習用としてサーバにGUIをインストールして使いました）
ですが、私の場合は仕事でしたし、絶対にVNCなどは不可能な環境からスタートしました。
このことから、最初からSSHで開始したのです。
ゴジラさんも「メールしか使えないユーザーを作る」ということですから、
プロなのか、または、個人ユーザーでも（遠隔操作するということですから）比較的大規模な
環境で使われるのだと思います。
それでしたら、サーバとして動作させるＰＣはSSHで何とかする工夫をしたほうがいいと私は思います。
サーバ環境としてのＧＵＩは捨てるほうが、長い目でみればいいと思うんです。
現実問題、サーバならば設定ファイルを変更するだけなんですから、
（これも私は好きではないが）Webminにするのか、viとかemacsで設定ファイルを
編集するなどして、対処してはダメなんでしょうか？

---

タイトル： Re: お返事
記事No： 1412
投稿日： 2004/01/13(Tue) 13:20
投稿者： ゴジラ

> ごめんなさい、見苦しいのでここからResします。
>
> ゴジラさん、もう一度、まとめてみましょうよ。
>
> 今までの経緯から次のことがわかっていると思います。
> ・メールだけを利用するユーザーを作る必要がある。
> ・グラフィカル・ログインでは、普通の方法ではメールのみ利用のユーザーが作れない。
> ・VNCを使う環境である。
> 　また、この場合、グラフィカル・ログインでなければログイン自体ができない。
>
> つまり、これは、普通の人ではまず起きない、極めて特殊なことですね。
> 偶然が重なってこのようになっているのでしょう。
>
> そこで、ここでは「sgならばどうするか」だけを書いておきます。
> いくらなんでもゴジラさんのような特殊な環境と同等の環境を作るつもりもないですから、
> 明確な返答もできないですからねぇ。
> ですが、最初にResしたのも何かの縁ですし、
> 初心者ということでほかって置くのもどうかと思いましたし。
>
> 結論は、私ならばVNCを使わないんです。
> これは、そもそもＸとかWebmin自体を重要視していないからです。
> 遠隔ログインならば、100%、SSHしか使いません。
> 理由は、一応、セミプロなので、XどころかWebminも不可能であり、
> SSHぐらいしか許されない環境がほとんどである点、また、慣れてしまえばＸもWebminも
> 利用価値が低い点です。
> もちろん、クライアントとしてのＸの価値はあります。
> ですが、わざわざVNCを使っているということはVNCクライアントとなるPCがあるはずですね。
> したがって、VNC自体、必要性はまったくないはずです。
> 私がVNCを使っているのはVNCサーバがWin系のときです。
> この場合、ターミナル・サーバが動作すればいいですが、それが出来ないＰＣでは
> しょうがなくVNCを使っています。Win系ではGUIが使えないと細かい設定ができませんから。
>
> ただし、たとえばWebメールだとかのように、GUI的な操作が可能で、
> しかも、明らかに操作性が上がり、かつ、セキュリティ上問題が出にくいものは
> 私も使っています。VNCなどの特殊な（そしてセキュリティ的に問題になる）環境も必要ないですから。
>
> でも、上記では初心者なら無理なことも承知しています。
> 私も３年前ならば、GUIでやっていたことも確かにあります。
> （練習用としてサーバにGUIをインストールして使いました）
> ですが、私の場合は仕事でしたし、絶対にVNCなどは不可能な環境からスタートしました。
> このことから、最初からSSHで開始したのです。
> ゴジラさんも「メールしか使えないユーザーを作る」ということですから、
> プロなのか、または、個人ユーザーでも（遠隔操作するということですから）比較的大規模な
> 環境で使われるのだと思います。
> それでしたら、サーバとして動作させるＰＣはSSHで何とかする工夫をしたほうがいいと私は思います。
> サーバ環境としてのＧＵＩは捨てるほうが、長い目でみればいいと思うんです。
> 現実問題、サーバならば設定ファイルを変更するだけなんですから、
> （これも私は好きではないが）Webminにするのか、viとかemacsで設定ファイルを
> 編集するなどして、対処してはダメなんでしょうか？
sgの意見を聞かせていただき誠にありがとうございます。
参考にしてVNCのみやめてWebminからSSHの操作をしたいと考えてます。

疑問に思って点が１つあるのですが、各ユーザごとに容量制限するにはどうしたらいいのでしょうか？
1.例:tarouユーザには5Mまでの容量しか使えないようにする
2.例:tarouユーザのフォルダ /home/tarou [tarou]のフォルダは5Mまでの容量しか使えないようにする

1,2,のやり方をご存知でいたらよろしくお願いします。

---

タイトル： Re^2: お返事
記事No： 1425
投稿日： 2004/01/16(Fri) 13:31
投稿者： ALPHA   <alpha@alpha.ne.jp>
URL： http://www2.alpha.ne.jp/

> 疑問に思って点が１つあるのですが、各ユーザごとに容量制限するにはどうしたらいいのでしょうか？
> 1.例:tarouユーザには5Mまでの容量しか使えないようにする
> 2.例:tarouユーザのフォルダ /home/tarou [tarou]のフォルダは5Mまでの容量しか使えないようにする
>
> 1,2,のやり方をご存知でいたらよろしくお願いします。

quotaというソフトがLinuxでHDDの制限が可能です。
よく、プロバイダーで容量何メガとか言う制限にも使用されているのが
このソフトです。

わたしは、有り余るHDDを自分と友人にしか使わせていないので
上記ソフトの使い方はわかりません。

---