как правильно завести юзверя???

Ну я немного подругому к этому делу подошел- есть 2 телефона- с одного можно только почту забирать- не прописываешь для него никаких раутов и нет правил в ipchains а с другим телефоном можно что хочешь делать. После того- никто из юзеров не имеет шела на юниксе- это им не мешает забирать почту оттуда. Это достигается исправления строчки в /etc/passwd - вместо домашнего каталога и шела пишешь какую-нибудь фигню и тогда юзер при попытке логина получит ошибку и система его выкинет- хотя наверно туда можно что то умное написать- типа если логинишся выполняется скрипт passwd а после чего logout- тогда юзверь сможет поменять себе пароль- если захочет. А кому на какой порт ходить разрешено - это можно через pottime сделать (man porttime) Ну это все кустарное производство потому как у меня юзверей мало и я их всех наизусть помню. Если юзверей много можно радиус поставить или еше что. Удачи.

Для e-mail пользователя:
home = /dev/null
shell = /bin/false
если он подключен к твоему серверу по сети,
закрой ему выход в инет фаерволом.
Для ppp надо dial-in настроить.

у меня стоит: home= /nonexistent

shell=/sbin/nologin

тоже все работает (Слакварь 7.1)