Библиотека сайта rus-linux.net
Глава 7. Тонкая настройка системы
- Локальное оглавление
- Администрирование Web-сервера и HTTP Proxy
- Настройка и администрирование Domain Name Server (DNS)
- Авторизация пользователей Internet с TACACS
- Файловый сервис и печать через Samba
- Файловый сервис и печать через Netatalk
- Сервисы Network File System (NFS)
- Настройка от A до Z программой Linuxconf
В принципе, при установке стандартной конфигурации Red Hat Linux проблем быть не должно, но есть маленькие детали в настройках, которые хотелось бы поправить.
Локальный администратор должен знать следующее:
-
Файл ``
'' будет выполнен после запуска системы и содержит любые команды на запуск добавленных Вами сервисов, запускаемых при старте системы./etc/rc.d/rc.local
-
Посмотрите в /etc изменения, которые могут понадобиться для вашей конкретной системы. Они могут включать:
-
``
'' (заблокируйте лишние сервисы, например, finger, echo, chargen; добавьте или измените параметры нужных сервисов)/etc/inetd.conf
-
``
'' (хранит список хостов, которым разрешен доступ по NFS; см. раздел Сервисы Network File System (NFS))/etc/exports
-
``
'', ``/etc/organization
'', ``/etc/nntpserver
'' (задайте правильные значения)/etc/NNTP_INEWS_DOMAIN
-
``
'' (хранит данные для LILO boot loader, программы-загрузчика ядра Linux см. раздел Загрузка с LILO в главе 4)/etc/lilo.conf
-
``
'' (перечень пользователей, которые могут получать специальные полномочия, наряду с командами, которые им позволяют выполнить)/etc/sudoers
-
``
'' (для DNS; см. раздел Настройка и администрирование Domain Name Server (DNS))/etc/named.boot
-
-
``
'' (и подкаталоги) хранят настройки дополнительных пакетов, если они ставились не RPM. (Или по крайней мере, Вы должны были установить их здесь.) Эти файлы, особенно в /usr/local/src, должны обновляться (см. главу 10)./usr/local/
Web Server and HTTP Caching Proxy Administration
-
Создайте Internet-пользователя как обычного. “shell” для логина ``
'' (FTP требует нормальной оболочки)./bin/bash
- ``
cd /home; chown root.root user
'' Теперь из соображений безопасности каталог “theuser” принадлежит root. - ``
cd /home/theuser; mkdir www; chown theuser.theuser
'' Это создает подкаталог “www” и установит владельца так, что он сможет читать/записывать в него. - ``
echo "exit" > .profile
'' Это создает файл настройки ``
'' с одной строкой ``.profile
exit
''. Если пользователь попробует зайти через telnet, он будет немедленно отсоединен. Замечание переводчика: если пользователь не совсем уж дурак, он исправит данный файл по FTP. - Командой ``
ls -l
'' проверьте, что в каталоге есть только 2 файла (кроме ``..'' и ``.''):-
.profile (принадлежит root.root)
-
www (принадлежит theuser.theuser)
Все остальные файлы удалите (``
rm .less; rm .lessrc
'') -
- Если пользователь должен переадресовывать почту, создайте файл .forward и впишите в него одну строку: e-mail адрес, на который надо пересылать почту.
Вот и все. Теперь пользователь может по FTP укладывать странички. Примерно такая технология реализована многими провайдерами.
Назад | Оглавление | Вперед |
System Shutdown and Restart | Domain Name Server (DNS) Configuration and Administration |