Пользователю нужен выделенный внешний жесткий диск, смонтированный к их домашней папке
] Лучший способ работы с голубятней - всегда иметь к ним доступ через инструменты, упакованные в голубятни. Далее следует комбинация postfix и dovecot для виртуальных почтовых ящиков.[
] []Это не ответ на вопрос, как настроить dovecot для понимания постфиксных мейлдиров, а скорее альтернативный способ работы с почтовыми каталогами. Вы можете довольно легко перейти к этому способу, просто перемещаясь по файлам так, чтобы все оставалось там, где ожидает dovecot.[
] []/etc/postfix/master.cf[
] [dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient}
]/etc/postfix/main.cf:[
] [virtual_transport = dovecot
virtual_mailbox_domains = hash:/etc/postfix/virtual/domains
]/etc/postfix/virtual/domains:[
] [example.com none
example.net none
](Не забудьте запустить []postmap[] на файле.)[
]/etc/dovecot/dovecot. conf:[
] [auth default {
mechanisms = plain
userdb static {
args = uid=vmail gid=vmail home=/var/mail/%d/%n
}
passdb passwd-file {
args = /etc/dovecot/passwd
}
}
](Не забудьте создать пользователя []vmail[] с группой []vmail[].)[
]/etc/dovecot/passwd:[
] [test@example.net:{PLAIN}yoursecretpassword
]Конечно, все это простой пример (выведенный из реальной конфигурации), вы можете использовать любой пользовательский бэкэнд с любыми инструментами для управления им.[
]. Я бы рекомендовал использовать autofs для монтирования диска ( https://wiki.archlinux.org/index.php/Autofs ) в стандартном месте (например, не их home-dir). По умолчанию для autofs установлено значение / run / media / $ username / $ media-title .
udev для ограничения разрешений ( https://wiki.archlinux.org/index.php/Udev )
и символическая ссылка, чтобы разрешить пользователю доступ к диску из их домашний реж.
Выдержка из википедии о настройке autofs:
/etc/autofs/auto.master
/media/misc /etc/autofs/auto.misc --timeout=5
/media/net /etc/autofs/auto.net --timeout=60
.
/etc/autofs/auto.misc
#kernel -ro ftp.kernel.org:/pub/linux
#boot -fstype=ext2 :/dev/hda1
usbstick -fstype=auto,async,nodev,nosuid,umask=000 :/dev/sdb1
cdrom -fstype=iso9660,ro :/dev/cdrom
#floppy -fstype=auto :/dev/fd0
Вы можете решить, нравится ли вам идея autofs , причина, по которой я предлагаю ее здесь: в случае, если устройство не подключено при загрузке машины ( fstab используется при загрузке, но только после того, как вы запустите mount -a вручную как root ). Кроме того, autofs временно создаст каталог, в который он монтируется, если он не существует, что будет полезно для моей последней мысли.
udev используется для изменения настроек / разрешений аппаратного устройства и прочего.
/udev/rules.d/99-sdb1.rules
KERNEL="sdb1", OWNER="user1", GROUP="user1", MODE="0700"
Это предотвратит чтение или запись sdb1 никому, кроме user1 .
Я бы предложил создать символическую ссылку в домашнем каталоге пользователя на каталог autofs , потому что каталог не существовал бы, если диск не смонтирован. Это означало бы, что попытка записи в этот каталог потерпит неудачу, а не заполнит жесткий диск незаметно.
Для этого есть некоторые настройки, поэтому используйте этот ответ как отправную точку, а не исчерпывающий, однако он должен решить все ваши проблемы.
Если я смонтирую этот внешний жесткий диск куда-нибудь в их собственную папку /home/user, будет ли он автоматически единственным пользователем (помимо root), который сможет получить к нему доступ? Или для этого нужны дополнительные изменения в разрешениях?
Возможность доступа к папке внутри /home/user не связана с монтированием и зависит от разрешений, которые установлены для других пользователей на /home/user:
drwxr-xr-x:/home/user/usbDriveбудет доступен всем.drwxr--r--: другие пользователи смогут видеть/home/user/usbDrive(ls /home/user/выведет списокusbDrive), но не смогут получить доступ к содержимому внутри него.drwx--x--x: другие пользователи не смогут увидеть/home/user/usbDrive, но смогут получить к нему доступ, если знают его имя (cd /home/user/usbDriveбудет работать).drwx------: другим пользователям будет запрещен доступ к/home/user/usbDrive
Обратите внимание, что после монтирования диска разрешение внутри /home/user/usbDrive будет зависеть от параметров монтирования, а не от исходных разрешений, которые имел каталог /home/user/usbDrive.