보통 POP 계정을 발급할 경우 POP3 서비스 이외의 접속을 허용하지 않습니다.
이는 POP 계정은 말 그대로 POP3 서비스만을 위해 발급하기 때문이겠지요.
1. 발급
발급 기본명령은 다음과 같습니다.
# useradd 사용자ID -g 메일계정그룹 -M -s 기본쉘 -d /
예를들어 poptest 라는 POP 계정을 popusers 라는 그룹으로 묶어 발급하고 TELNET과 FTP 접속을 제한하기 위해 별도로 만들어둔 쉘(pop-shell, 아래에서 설명)을 기본쉘로 지정하고자 할 경우 다음과 같이 명령합니다.
# useradd poptest -g popusers -M -s /usr/local/bin/pop-shell -d /
2. 접속제한(TELNET, FTP)과 암호변경
POP3 서비스 이외의 접속을 막기위해 다음과 같은 쉘스크립트를 만들어 접속을 막고, TELNET 접속이 허용되지 않아 스스로 변경이 불가능했던 암호를 스스로 변경할 수 있도록 하였습니다.
POP 계정 사용자용 기본쉘(/usr/local/bin/pop-shell)을 다음과 같이 하나 만듭니다.
그리고 실행권한을 부여한 후 앞서 설명한 방법으로 계정을 발급하고 TELNET, FTP 서비스를 접속해 봅니다.
문제없이 실행될 경우 TELNET 접속을 통해 암호를 변경할 수 있게되었을 것입니다.
#!/bin/sh
echo
echo " =============================================================="
echo " 현재 접속하신 ID는 TELNET, FTP 접속이 허용되지 않습니다."
echo " =============================================================="
echo " * POP 계정"
echo
echo -n " POP 계정의 암호변경을 원하십니까? [y/N] "
read QUESTION
if [ "X${QUESTION}" = "XY" -o "X${QUESTION}" = "Xy" ]
then passwd
fi
*참조 : way.co.kr
2830
41
