拒绝特定组中的用户访问 dovecot

拒绝特定组中的用户访问 dovecot

dovecot-imapd在 Ubuntu 中安装了该软件包,我的设置如下:

$ sudo dovecot -n
# 1.2.9: /etc/dovecot/dovecot.conf
# OS: Linux 2.6.32-27-generic-pae i686 Ubuntu 10.04.1 LTS 
log_timestamp: %Y-%m-%d %H:%M:%S 
protocols: imaps
login_dir: /var/run/dovecot/login
login_executable: /usr/lib/dovecot/imap-login
mail_privileged_group: mail
mail_location: maildir:~/Maildir
mbox_write_locks: fcntl dotlock
auth default:
  passdb:
    driver: pam
  userdb:
    driver: passwd

出于安全原因,我想禁止所有属于 admin 组的用户通过 dovecot 进行 imap 登录。这样做是为了防止暴力攻击者发现管理员密码并获取系统的管理员权限。

如何实现?大概我需要修改 中的某些设置/etc/dovecot/dovecot.conf,但我不太愿意更改默认设置,以免造成其他安全漏洞。

答案1

看起来您已将 Dovecot 配置为使用 pam。这意味着/etc/pam.d您可能会找到一个名为的文件dovecot,其中包含 dovecot 的身份验证配置。您可以将任何 pam 模块放在这里,包括pam_listfile,如果用户是特定组的成员,它将允许您拒绝服务。pam_listfile手册页中有一些可能有帮助的示例。

相关内容