我了解 Postfix MTA 配置概念:它们有一棵树,最后一个是最合适的,因为它不需要为创建新邮箱而创建新的 Unix 用户。 从手册:
随着系统托管越来越多的域和用户,为每个用户提供自己的 UNIX 系统帐户变得越来越不可取。
多少 Unix 用户才算太多?
答案1
啊,这让人回想起过去的美好时光,那时 Unix 系统(几乎)是大学和大型企业的专属领域,而 Linux(版本号以 0 开头)几乎闻所未闻。那时 Web 才刚刚起步;互联网只有电子邮件、Usenet、FTP、IRC,仅此而已。
需要访问互联网的每个人都会在一个或多个 Unix 系统上获得一个帐户,并经常从绿屏哑终端登录。他们通常可以“完全”访问 shell,以及他们期望的电子邮件服务,大多数人只是简单地使用它。
不过,出于安全原因,有些地方不授予完整的 shell,而只是让人们进入他们应该使用的程序,例如电子邮件客户端、运行传送带的工厂应用程序等等。但 shell 仍然潜伏在后台,其中一些程序有办法获取它……
20 世纪 90 年代末,当普通 PC 和 Mac 上可以访问互联网时,人们开始通过 POP3 和 IMAP 协议直接将电子邮件下载到家用电脑上。这些人(通常)不知道如何使用 shell,而且他们也不需要 shell 来获取电子邮件和访问 Web。因此,邮件服务器开始实现“虚拟”用户,这些用户负责处理邮件,但没有相应的 Unix 帐户。
答案2
uid/gid通常是双字节 INT,因此最大值限制为 65535。对我来说,当一些有限的资源耗尽三分之一时,我就会变得紧张。
广泛使用的解决方案是使用不限于 65535 的虚拟账户(用于邮件、ftp 等)。