Hi!

Beim Apachen lege ich die User für HTTP-AUTH ja auch nicht als Unix-User an, und Samba hat auch nicht notwendigerweise eine 1:1-Abbildung des Samba-Accounts auf den Systemaccount.

Der Apache braucht üblicherweise keinen Speicherplatz pro User. Der Samba kann (muss aber nicht) persönliche Verzeichnisse verwalten. Ein Mail-Server braucht auf alle Fälle Speicherplatz pro User. Wenn man dazu die vom System bereitgehaltenen Ressourcen, wie Quota und ähnliches nutzen kann, muss man das Rad nicht neu implementieren.

Nein, im Gegenteil, ich habe dazu einen dedizierten User "maild" mit minimalen Rechten, dem die gesamten Maildirs gehören. Der Mailserver sorgt dann dafür, dass der authentifizierte IMAP-User jeweils nur "sein" Maildir sieht.

Ich verstehe dein Anliegen, aber nicht immer ist eine solche Trennung nach Zuständigkeiten inklusive der möglichen Redundanzen bei der Nutzerverwaltung als ideal anzusehen.

Ich stelle mir das sicherheitstechnisch nicht gerade prickelnd vor, wenn auf sämtliche Post mit dem selben User zugegriffen werden kann.

Du möchtest also lieber jeden Mitarbeiter einzeln für den ordnungsgemäßen Zustand und die Verfügbarkeit der Werkzeuge verantwortlich machen, anstatt *einen* zu benennen, der für die Werkzeugausgabe zuständig ist und gegen Unterschrift ins Werkzeugbuch das Gewünschte heraussucht?

Für den Knast ist die Verwaltung zuständig. Die Nutzer aber agieren schön getrennt voneinander. In seiner Zelle kann jeder machen was er will. Es reicht wenn da Mauern sind. Da muss nicht immer jemand auf die Nichtüberschreitung der Grenzlinien achten.

Lo!