AbcLinuxu:/ Poradna / Linuxová poradna / Tecka v nazvu uzivatele - proc ne?

Štítky: e-mail, GNU, Internet, KDE, kernel, LDAP, Linux, MTA, Postfix, SMTP, Unix

Dotaz: Tecka v nazvu uzivatele - proc ne?

14.7.2004 15:48 Hal9k
Tecka v nazvu uzivatele - proc ne?

Přečteno: 169×

Odpovědět | Admin

V nasi firme jsou emailove adresy ve formatu jmeno.prijmeni@firma.cz, kdyz jsme prechazeli na novejsi postovni server (soucasny bezi na RH 7.2) narazili jsme na problem, ze nejde vytvorit uzivatel, ktery obsahuje tecku. Problem je v distribucich RH 9+ a FC1,2 - jak jsem pochopil z ruznych disk. for, ale nikde nebyl udan duvod, proc! neni mozne (vhodne), pouzivat uzivatele s teckou.

Diky

Nástroje: Začni sledovat (0) ?

Odpovědi

14.7.2004 15:57 JUR
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

tak nevytvarej uzivatele v systemu a pouzij aliasy

14.7.2004 16:19 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

Napr. chown umoznuje nastavit vlastnika ak skupinu v notacii 'user.skupina' - teda napr. 'chown joe.mail /tmp/subor'

Ale mozes skusit upravit /etc/passwd (prip /etc/shadow) pomocou vipw (prip. vipw -s). Myslim ze vacsina veci chodit bude.

Pravdou je, ze zvacsa sa ten problem riesi s mail aliasmi.

14.7.2004 17:17 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

troska googleni a vypadlo mi tohle:

UNIX login names have never (as far as I can recall) allowed periods. They are of the form [a-z][0-9a-z]* to a maximum of 8 characters (just checked - apparently the length limit has changed - pwck is happy with 1-32 char names).

Allowing periods would break the chown command as it treats a username of red.hat as user red and group hat.

14.7.2004 17:34 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

info chown a vypadlo mi tohle:

Some older scripts may still use `.' in place of the `:' separator. POSIX 1003.1-2001 (*note Standards conformance::) does not require support for that, but for backward compatibility GNU `chown' supports `.' so long as no ambiguity results. New scripts should avoid the use of `.' because it is not portable, and because it has undesirable results if the entire OWNER`.'GROUP happens to identify a user whose name contains `.'.

14.7.2004 17:45 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

a pouziva tecku neco jinyho nez chown ? a vzdyt i ten pouziva dvojtecku, tak proc tuhle ptakovinu nezlikvidovat?

Hello world ! Segmentation fault (core dumped)

14.7.2004 18:35 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

A proč rovnou nepoužívat loginy s mezerami, s diakritikou...

Omezení možných znaků v loginu je společné pro všechny programy z shadow-utils (už jsem i psal, kde to je ve zdrojáku), takže budeš muset předně patchnout ty.

Povolení nových netradičních znaků v loginu může vždy v důsledku způsobit bezpečnostní díru v nějakém starém a/nebo blbě napsaném programu, který s nimi nepočítá. Proto se to nedělá.

14.7.2004 20:11 Pavel Stržínek | skóre: 11 | Zlín
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

Osobně tento problém řeším pomocí příkazu newusers (běžně používám i na FC2). Uživatele udržuji v souboru shodného formátu jako etc/passwd s tím rozdílem, že hesla jsou v nezašifrované podobě (pozor na správné nastavení práv ke zdrojovému souboru!), problém s tečkami v uživatelském jméně není.

Více viz. man newusers

14.7.2004 20:26 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

problém s tečkami v uživatelském jméně není

Spíš není vidět...

Jsi si opravdu jist, že součástí žádného programu, co kdy budeš používat, není třeba pomocný skript, který by mohl spustit na něco chown, nebo který sám interpretuje . jako oddělovač loginu a skupiny ... a co když náhodou stejnojmená skupina či login bude existovat ...

A to neuvažuji možnost, že si někde něco špatně přebere a přeteče nedostatečně paranoidní céčkovský program.

Taková změna je prostě na audit.

14.7.2004 20:57 Pavel Stržínek | skóre: 11 | Zlín
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

Ano, máš pravdu, upřesňuji: problém s tečkami v uživatelském jméně nemám při ověřování uživatelů dovecotem na FC2. Uživatelé nemají shell přístup, pop3 je jediná služba, která je zvenčí přístupná a ověřuje uživatele. Shodu názvů loginu a skupiny vylučuji, přestože nepředpokládám, že by byl nějaký problém. Namísto tečky používám chown s dvojtečkou. userdel funguje bez problémů. Při této specifické konstelaci (mail server) nemám s tečkami v loginech problém. Ověřeno praxí.

Přesto bych tečky v loginech samozřejmě nepoužíval, kdybych nemusel (zkuste oznámit 550 uživatelům, že si mají překonfigurovat klienty poté, co jste nasadili na mailserver Linux ;-)

)

15.7.2004 01:22 jm
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

No, to je snad resitelne jinym zpusobem overovani (MySQL, LDAP...), ne?

15.7.2004 08:34 Tomáš | skóre: 31 | blog: Tomik
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

No kdybych se mel kazde rano logovat uzivatelskym jmenem tomas.penicka, tak bych si asi nejdriv popovidal se sitarem. Proc delat veci slozitejsi, nez jsou? Kdyz uz to tak mate zavedene, tak zbyva jen politovat.

15.7.2004 09:17 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

Jedna se o mail server, ne sambu (posledni veta), takze uziv. jmeno maji nejspis ulozene v klientech.

15.7.2004 11:55 Hal9k
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

Mno .. tak tedy nejspis prejdu na format jmeno_prijmeni, bude to sice legracni prace, prenastavit nekolik desitek outlooku. Na ucty dam na nekolik budoucich let aliasy jmeno.prijmeni, aby lidem mohla chodit posta i od lidi, kteri o tom nevedi, a doufam, ze za par let se vse srovna.

Napada vas nejaky problem, na ktery bych mohl narazit? Kdyz uz vezmu zmenu takhle od zakladu, bylo by dobre zacit alespon spravne, aby se v budoucnu nic podobneho delat nemuselo. Mam pouzivat misto zemitka pomlcku nebo vynechat delici znak uplne atd.?

Postovni ucty v tomhle formatu jsem podedil, ale popravde, kdyz bych zakladal novy, nevedel bych (donedavna), ze bych mohl mit s teckou problemy. Co jsem tak videl, dost firem ma postu jmeno.prijmeni

Jeste jsem si vzpomnel, kdyz uz delam tohle - ma nejaky vyznam prejit z mailboxu na maildiry?

15.7.2004 15:47 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

Ja tedy nejsem admin, takze moje odpoved nebude uplna. Nicmene nechapu, proc pouzivat takove loginy. Jenom kvuli emailu?

Pokud pouzivaji jen email, tak nektere SMTP servery (qmail) umoznuji vytvorit emailove schranky a k nim virtualni uzivatele, jez nemaji zadny vztah k systemu. A pak nejaka tecka v loginu nehraje roli, protoze takovy uzivatel v systemu neexistuje a tudiz jsou zminovane problemy bezpredmetne.

Nicmene pokud uzivatele pouzivaji jine sluzby nez jen email a tudiz potrebuji realne uzivatele, vytvorte jim kratke ucty odvozene ze jmena a prijmeni (lliterak, literakl) a ve vasem SMTP serveru nastavte aliasy na jmeno.prijmeni@domena. Takze jim pak bude chodit mail at uz na login@domena nebo jmeno.prijmeni@domena.

Zakladat systemove ucty jmeno_prijmeni take neni reseni. Pokud jeste plati omezeni delky loginu, mohlo by se stat, ze by dva lide se stejnym jmenem a podobnym prijmenim meli kolizi (pepa_novak a pepa_novotny u 8 pismen). A co v pripade dvou jmenovcu?

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

15.7.2004 19:58 Jirik
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

Pouziti jineho postovniho systemu nemusi byt reseni. Mam dojem, ze tecku pouziva protokol IMAP jako oddelovac slozek, tzn. hrozi minimalne problem s pristupem do cizich boxu (samozrejme povolenem :). Take napr. cyrus zaklada boxy jako "user.login" a dalsi slozky jako "user.login.slozka" apod.

Jednoznacne jsem pro aliasy, ale stejne nemam jasno: Co kdyz po jednom Janu Novakovi pribude dalsi. Ma dostat jan.novak2@domena? To bude ale dostavat ten prvni asi hodne posty pro toho druheho. Jiny napad?

16.7.2004 09:37 Hal9k
Rozbalit Rozbalit vše Re: Tecka v nazvu uzivatele - proc ne?

pouzivam postfix - k nemu bitdefender (antivir) a amavisd jako antispam

pop3 - courier imap

Založit nové vlákno • Nahoru

Tiskni Sdílej: