Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum
Беспроводные выключатели nooLite

Lines Club

Ищем достойных соперников.

Белковый коктейль фаберлик.


Книги по Linux (с отзывами читателей)

Библиотека сайта или "Мой Linux Documentation Project"

Глава 7. Тонкая настройка системы

В принципе, при установке стандартной конфигурации Red Hat Linux проблем быть не должно, но есть маленькие детали в настройках, которые хотелось бы поправить.

Локальный администратор должен знать следующее:

  • Файл ``/etc/rc.d/rc.local '' будет выполнен после запуска системы и содержит любые команды на запуск добавленных Вами сервисов, запускаемых при старте системы.

  • Посмотрите в /etc изменения, которые могут понадобиться для вашей конкретной системы. Они могут включать:

    • ``/etc/inetd.conf'' (заблокируйте лишние сервисы, например, finger, echo, chargen; добавьте или измените параметры нужных сервисов)

    • ``/etc/exports'' (хранит список хостов, которым разрешен доступ по NFS; см. раздел Сервисы Network File System (NFS))

    • ``/etc/organization'', ``/etc/nntpserver'', ``/etc/NNTP_INEWS_DOMAIN'' (задайте правильные значения)

    • ``/etc/lilo.conf'' (хранит данные для LILO boot loader, программы-загрузчика ядра Linux см. раздел Загрузка с LILO в главе 4)

    • ``/etc/sudoers'' (перечень пользователей, которые могут получать специальные полномочия, наряду с командами, которые им позволяют выполнить)

    • ``/etc/named.boot'' (для DNS; см. раздел Настройка и администрирование Domain Name Server (DNS))

  • ``/usr/local/'' (и подкаталоги) хранят настройки дополнительных пакетов, если они ставились не RPM. (Или по крайней мере, Вы должны были установить их здесь.) Эти файлы, особенно в /usr/local/src, должны обновляться (см. главу 10).

Web Server and HTTP Caching Proxy Administration

  1. Создайте Internet-пользователя как обычного. “shell” для логина ``/bin/bash'' (FTP требует нормальной оболочки).

  2. ``cd /home; chown root.root user'' Теперь из соображений безопасности каталог “theuser” принадлежит root.
  3. ``cd /home/theuser; mkdir www; chown theuser.theuser'' Это создает подкаталог “www” и установит владельца так, что он сможет читать/записывать в него.
  4. ``echo "exit" > .profile'' Это создает файл настройки ``.profile'' с одной строкой ``exit''. Если пользователь попробует зайти через telnet, он будет немедленно отсоединен. Замечание переводчика: если пользователь не совсем уж дурак, он исправит данный файл по FTP.
  5. Командой ``ls -l'' проверьте, что в каталоге есть только 2 файла (кроме ``..'' и ``.''):

    • .profile (принадлежит root.root)

    • www (принадлежит theuser.theuser)

    Все остальные файлы удалите (``rm .less; rm .lessrc '')

  6. Если пользователь должен переадресовывать почту, создайте файл .forward и впишите в него одну строку: e-mail адрес, на который надо пересылать почту.

Вот и все. Теперь пользователь может по FTP укладывать странички. Примерно такая технология реализована многими провайдерами.


Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют