Sendmail. Контроль доступа к модулю

Модуль конфигурации Sendmail обладает, возможно, самым широким набором правил контроля доступа, чем в каком-либо другом модуле Webmin. Вы можете настроить ограничение на количество алиасов и виртуальных адресов для пользователя Webmin, ограничить пользователя, чтобы он мог читать только свою почту или почту группы пользователей. Эти возможности очень удобны для управления виртуальным хостингом. В таких системах, вы можете создать одного Webmin пользователя для клиента и он сможет управлять своими почтовыми ящиками для своего домена и эти действия будут безопасны по отношению к другим клиентам.

Как только вы создали Webmin пользователя, который имеет доступ к модулю Sendmail, вы можете настроить ограничения на разрешенные для него действия в этом модуле. Для этого, проделайте следующие шаги:

1. На главной странице модуля Webmin Users(Пользователи Webmin), нажмите на Sendmail Configuration(Настройка Sendmail) рядом с именем пользователя, права которого вы хотите ограничить.

2. Измените значение поля Can edit module configuration?(Может изменять настройки модуля?) в значение No(Нет). Теперь пользователь не сможет изменять глобальные настройки Sendmail. Например, путь к Sendmail.

3. Установите все поля второй секции в No(Нет). Теперь пользователь не увидит большинства значков Sendmail модуля.

4. Выберите No(Нет) в поле Can manage mail queue?(Может управлять почтовой очередью). Если вы выберите Yes(Да), тогда пользователь получит право удалять письма из очереди на отправку, даже если они отправлены из другого домена.

5. Для поля Address mappings this user can edit(Почтовый домен, которым может управлять этот пользователь) введите регулярное Perl выражение. Например, для разрешения пользователю создавать и редактировать почтовые ящики в домене foo.com и example.com, вы должны ввести (@foo.com|@example.com)$.

6. Установите все флаги в поле Address mapping types this user can edit(Типы почтовых привязок, которые может этот пользователь редактировать). Это безопасно.

7. В поле Aliases this user can edit(Алиасы которые этот пользователь может редактировать) выберите Matching(Соответствует, равно) и введите регулярное выражение, которое позволит ему редактировать или создавать алиасы только для его домена. Наример, если пользователь владеет доменами foo.com и example.com вы должны ввести ^(foo|example)- для ограничения. Это необходимо, чтобы пользователь не получил управления чужими алиасами. Для ограничения количества привязок, которые может создать пользователь выберите второй пункт переключателя Maximum number of address mappings(Максимальное количество привязок адресов) и введите число в соседнее поле. Это может быть полезным, чтобы клиент не смог создать больше почтовых ящиков, чем то количество, за которое он платит.

8. В поле Alias type this user can edit(Типы алиасов, которые пользователь может редактировать) снимите галочки для типов алиасов, которые запрещены для пользователя. Например, Write to file(Запись в файл), Feed to program(Пересылка программе), Autoreply(Автоответ) и Filter File(Файл фильтра), поскольку это может небезопасно для вашей системы.

9. Для ограничения количества алиасов, которые пользователь может создать установите во второе положение переключатель Maximum number of aliases(Макисмальное количество алиасов) и введите число в соседнее поле.

10. В поле Outgoing address this user can edit(Возможность редактировать адрес назначения для письма) выберите Matching(Равно) и введите то же регулярное выражение, что и для поля Address mappings this user can edit(Привязки адресов, которые пользователь может редактировать). В общем случае клиент сможет изменять(подменить) адрес назначения исходящего письма. Это ограничение запрещает "лезть" в почту других доменов. Или установите значение поля в None(Нет). В большинстве случаев подменять адрес назначения нет необходимости.

11. В поле Users whose mail can be read(Пользователи, чью почту может читать клиент) выберите что-нибудь из последних пяти опций. Это будет значить, что пользователь сможет читать почту только тех пользователей, которые привязаны к нему(клиенту).

13. Оставьте остальные поля в их значениях по умолчанию.

14. Нажмите на кнопку Save(Сохранить), чтобы ограничения начали действовать.

Даже при таком количестве настроек модуль не способен тягаться с такими продуктами как Plesk или Cpanel. Эти панели управления виртуальным хостингом специально разрабатывались для этой цели. Webmin разрабатывается для управления всей системой в целом.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика