В принципе, при установке стандартной конфигурации Red Hat Linux проблем быть не должно, но есть маленькие детали в настройках, которые хотелось бы поправить.
Локальный администратор должен знать следующее:
Файл ``/etc/rc.d/rc.local '' будет выполнен после запуска системы и содержит любые команды на запуск добавленных Вами сервисов, запускаемых при старте системы.
Посмотрите в /etc изменения, которые могут понадобиться для вашей конкретной системы. Они могут включать:
``/etc/inetd.conf'' (заблокируйте лишние сервисы, например, finger, echo, chargen; добавьте или измените параметры нужных сервисов)
``/etc/exports'' (хранит список хостов, которым разрешен доступ по NFS; см. раздел Сервисы Network File System (NFS))
``/etc/organization'', ``/etc/nntpserver'', ``/etc/NNTP_INEWS_DOMAIN'' (задайте правильные значения)
``/etc/lilo.conf'' (хранит данные для LILO boot loader, программы-загрузчика ядра Linux см. раздел Загрузка с LILO в главе 4)
``/etc/sudoers'' (перечень пользователей, которые могут получать специальные полномочия, наряду с командами, которые им позволяют выполнить)
``/etc/named.boot'' (для DNS; см. раздел Настройка и администрирование Domain Name Server (DNS))
``/usr/local/'' (и подкаталоги) хранят настройки дополнительных пакетов, если они ставились не RPM. (Или по крайней мере, Вы должны были установить их здесь.) Эти файлы, особенно в /usr/local/src, должны обновляться (см. главу 10).
Создайте Internet-пользователя как обычного. “shell” для логина ``/bin/bash'' (FTP требует нормальной оболочки).
``cd /home; chown root.root user'' Теперь из соображений безопасности каталог “theuser” принадлежит root.
``cd /home/theuser; mkdir www; chown theuser.theuser'' Это создает подкаталог “www” и установит владельца так, что он сможет читать/записывать в него.
``echo "exit" > .profile'' Это создает файл настройки ``.profile'' с одной строкой ``exit''. Если пользователь попробует зайти через telnet, он будет немедленно отсоединен. Замечание переводчика: если пользователь не совсем уж дурак, он исправит данный файл по FTP.
Командой ``ls -l'' проверьте, что в каталоге есть только 2 файла (кроме ``..'' и ``.''):
.profile (принадлежит root.root)
www (принадлежит theuser.theuser)
Все остальные файлы удалите (``rm .less; rm .lessrc '')
Если пользователь должен переадресовывать почту, создайте файл .forward и впишите в него одну строку: e-mail адрес, на который надо пересылать почту.
Вот и все. Теперь пользователь может по FTP укладывать странички. Примерно такая технология реализована многими провайдерами.
Назад | Оглавление | Вперед |
System Shutdown and Restart | Domain Name Server (DNS) Configuration and Administration |