Глава 7. Тонкая настройка системы

В принципе, при установке стандартной конфигурации Red Hat Linux проблем быть не должно, но есть маленькие детали в настройках, которые хотелось бы поправить.

Локальный администратор должен знать следующее:

  • Файл ``/etc/rc.d/rc.local '' будет выполнен после запуска системы и содержит любые команды на запуск добавленных Вами сервисов, запускаемых при старте системы.

  • Посмотрите в /etc изменения, которые могут понадобиться для вашей конкретной системы. Они могут включать:

    • ``/etc/inetd.conf'' (заблокируйте лишние сервисы, например, finger, echo, chargen; добавьте или измените параметры нужных сервисов)

    • ``/etc/exports'' (хранит список хостов, которым разрешен доступ по NFS; см. раздел Сервисы Network File System (NFS))

    • ``/etc/organization'', ``/etc/nntpserver'', ``/etc/NNTP_INEWS_DOMAIN'' (задайте правильные значения)

    • ``/etc/lilo.conf'' (хранит данные для LILO boot loader, программы-загрузчика ядра Linux см. раздел Загрузка с LILO в главе 4)

    • ``/etc/sudoers'' (перечень пользователей, которые могут получать специальные полномочия, наряду с командами, которые им позволяют выполнить)

    • ``/etc/named.boot'' (для DNS; см. раздел Настройка и администрирование Domain Name Server (DNS))

  • ``/usr/local/'' (и подкаталоги) хранят настройки дополнительных пакетов, если они ставились не RPM. (Или по крайней мере, Вы должны были установить их здесь.) Эти файлы, особенно в /usr/local/src, должны обновляться (см. главу 10).

Web Server and HTTP Caching Proxy Administration

  1. Создайте Internet-пользователя как обычного. “shell” для логина ``/bin/bash'' (FTP требует нормальной оболочки).

  2. ``cd /home; chown root.root user'' Теперь из соображений безопасности каталог “theuser” принадлежит root.

  3. ``cd /home/theuser; mkdir www; chown theuser.theuser'' Это создает подкаталог “www” и установит владельца так, что он сможет читать/записывать в него.

  4. ``echo "exit" > .profile'' Это создает файл настройки ``.profile'' с одной строкой ``exit''. Если пользователь попробует зайти через telnet, он будет немедленно отсоединен. Замечание переводчика: если пользователь не совсем уж дурак, он исправит данный файл по FTP.

  5. Командой ``ls -l'' проверьте, что в каталоге есть только 2 файла (кроме ``..'' и ``.''):

    • .profile (принадлежит root.root)

    • www (принадлежит theuser.theuser)

    Все остальные файлы удалите (``rm .less; rm .lessrc '')

  6. Если пользователь должен переадресовывать почту, создайте файл .forward и впишите в него одну строку: e-mail адрес, на который надо пересылать почту.

Вот и все. Теперь пользователь может по FTP укладывать странички. Примерно такая технология реализована многими провайдерами.