WebMoney: WMZ Z294115950220 WMR R409981405661 WME E134003968233 |
Visa 4274 3200 2453 6495 |
В принципе, при установке стандартной конфигурации Red Hat Linux проблем
быть не должно, но есть маленькие детали в настройках, которые хотелось бы
поправить. Локальный администратор должен знать следующее: Файл ``/etc/rc.d/rc.local
'' будет выполнен после запуска системы и содержит любые команды на
запуск добавленных Вами сервисов, запускаемых при старте системы. Посмотрите в /etc изменения, которые могут понадобиться для вашей
конкретной системы. Они могут включать: ``/etc/inetd.conf''
(заблокируйте лишние сервисы, например, finger, echo, chargen; добавьте или
измените параметры нужных сервисов) ``/etc/exports''
(хранит список хостов, которым разрешен доступ по NFS; см.
раздел Сервисы Network File System (NFS)) ``/etc/organization'',
``/etc/nntpserver'',
``/etc/NNTP_INEWS_DOMAIN''
(задайте правильные значения) ``/etc/lilo.conf''
(хранит данные для LILO boot loader, программы-загрузчика ядра Linux
см. раздел Загрузка с LILO в главе 4) ``/etc/sudoers''
(перечень пользователей, которые могут получать специальные полномочия,
наряду с командами, которые им позволяют выполнить) ``/etc/named.boot''
(для DNS; см. раздел Настройка и администрирование
Domain Name Server (DNS)) ``/usr/local/'' (и
подкаталоги) хранят настройки дополнительных пакетов, если они ставились не
RPM. (Или по крайней мере, Вы должны были установить их здесь.) Эти файлы,
особенно в /usr/local/src, должны обновляться (см. главу
10). Создайте Internet-пользователя как обычного. “shell” для
логина ``/bin/bash'' (FTP
требует нормальной оболочки). ``cd /home; chown root.root user''
Теперь из соображений безопасности каталог “theuser”
принадлежит root. ``cd /home/theuser; mkdir www; chown
theuser.theuser'' Это создает подкаталог “www” и установит
владельца так, что он сможет читать/записывать в него. ``echo "exit" > .profile'' Это создает
файл настройки ``.profile''
с одной строкой ``exit''. Если пользователь
попробует зайти через telnet, он будет немедленно отсоединен. Замечание
переводчика: если пользователь не совсем уж дурак, он исправит данный файл
по FTP. Командой ``ls -l'' проверьте, что в каталоге
есть только 2 файла (кроме ``..'' и ``.''): .profile (принадлежит root.root) www (принадлежит theuser.theuser) Все остальные файлы удалите (``rm .less; rm .lessrc
'') Если пользователь должен переадресовывать почту, создайте файл
.forward и впишите в него одну строку: e-mail адрес, на который надо
пересылать почту. Вот и все. Теперь пользователь может по FTP укладывать странички. Примерно
такая технология реализована многими провайдерами.
Глава 7. Тонкая настройка
системы
Web Server and HTTP Caching Proxy Administration
Назад
Оглавление
Вперед
System Shutdown and Restart
Domain Name Server (DNS)
Configuration and Administration
Найди своих коллег! |