ძირითადი შინაარსიდან გადასვლა

ჩვენ შევქმნით მომხმარებლებს ვებ სერვერს



როგორც ჩანს, შეიძლება ეს უფრო ადვილი იყოს, ვიდრე სერვერზე მომხმარებლის დამატება? მე აკრეფილი იყო adduser ბრძანება კონსოლში, უპასუხა რამდენიმე შეკითხვას პაროლისა და სხვა ინფორმაციის შესახებ და აქ, შეგიძლიათ შედით სისტემაში შესული პაროლით, პაროლით და ა.შ.

შემდეგ, ხელით, თქვენ უნდა შექმნათ ფოლდერები. მაგალითად, ერთი საიტი. მეორე დროებითი ფაილია, ისე, რომ არ მოხდეს მათ ზოგად / თმფ-ში დაცვის მიზნით. კიდევ ერთი - სესიებისთვის, თუ Redis- ში ქეშირება არ არის კონფიგურირებული. ასევე აუცილებელია კონფიგურაციის ფაილების კოპირება, როგორიცაა საჯარო ssh გასაღები ავტორიზაციისთვის .



ყველაფერი ეს არ არის ძალიან მოსახერხებელი პროცესი, როდესაც მომხმარებლები ხშირად უნდა შექმნან, თუ არა მუდმივად. საბედნიეროდ, ჩვენ შეგვიძლია Customize ბევრი, მათ შორის პირველადი პარამეტრების შექმნის დროს (მდებარეობა სახლის ფოლდერში, ჯგუფი) და საშუალო პირობა - საჭირო ფოლდერები, პარამეტრების ფაილი.

თავდაპირველი პარამეტრები, რომლებიც განისაზღვრება adduser ბრძანების ამოღება /etc/adduser.conf ფაილიდან.

სახლის საქაღალდის შეცვლა



თავდაპირველად, ყველა მომხმარებლის სახლის ფოლდერები განლაგებულია / სახლის განყოფილებაში. მაგრამ ჩვენ შეგვიძლია გადავიტანოთ მდებარეობა წინასწარ გამოყენებით სხვა საქაღალდეში, მაგალითად / var / www. ამისათვის რედაქტირება პარამეტრი DHOME .

  DHOME = / var / www 

ყურადღება მიაქციეთ პარამეტრს SKEL=/etc/skel . იგი განსაზღვრავს, სადაც პარამეტრების ფაილი და ფოლდერები თითოეული მომხმარებლის გადაწერა. რა თქმა უნდა თქვენ ნახეთ .პროფაილი , .bashrc ფაილი თქვენს სერვერზე მომხმარებლებს. ისინი მხოლოდ ამ წყაროდან გადაწერილია. :)

დაამატეთ მომხმარებლები ერთ ჯგუფს



სტანდარტულ პარამეტრებთან ერთად, თითოეულ მომხმარებლისთვის ცალკეული ჯგუფის ცალკე ჯგუფი იქმნება. მაგრამ ვებ-სერვერისთვის შეგიძლიათ დაამატოთ სხვადასხვა მომხმარებლები იმავე ჯგუფში, რათა უკეთ შეძლონ თქვენი უსაფრთხოების პოლიტიკა.

როდესაც მომხმარებელი იქმნება მასპინძელი საიტებისთვის, ფაილების რედაქტირების / წაშლის უფლება მხოლოდ მას ეკუთვნის. ვებ-სერვერი, იქნება ის, თუ ის ან ექიმი, უნდა ამოქმედდეს სხვა მომხმარებლის სახელით, რომელსაც შეუძლია მხოლოდ წაიკითხოს ფაილები. სხვა მომხმარებლებს არ უნდა ჰქონდეთ უფლებები.

ერთ ჯგუფში ყველა მომხმარებლის დამატება, ჩვენ შეგვიძლია გამოვიყენოთ ნებართვა ამ ჯგუფისთვის მხოლოდ კითხვისთვის. და აწარმოე ვებ-სერვერი ამ ჯგუფის სახელით. ეს უკეთესია, ვიდრე დასძინა ვებ სერვერის მომხმარებლის მომხმარებლის ჯგუფების სადაც საიტები მდებარეობს.

საერთო ჯგუფი იქნება მომხმარებლის ჯგუფი www- მონაცემები . სპეციალურად შეიქმნა ვებ სერვერების გაშვება, ყველაზე შეზღუდული უფლებები აქვს და ვერ გამოიყენებს ჭურვი.

Adduser.conf ფაილში ჩვენ პირველად უნდა ჩამოვყალიბდეთ იმავე სახელის ჯგუფის შექმნისას მომხმარებლის შექმნისას.

  USERGROUPS = არა 

შემდეგ კი მიუთითეთ www- მონაცემთა ჯგუფის ID.

  USERS_GID = 33 

როგორც წესი, იდენტიფიკატორი 33. მაგრამ თქვენ უნდა გადაამოწმოთ ბრძანება, როგორც root: id www-data .

და ბოლო პარამეტრი შეცვალოს ამ კონფიგურაციის ფაილში:

  DIR_MODE = 0710 

იგი განსაზღვრავს მომხმარებლის / var / www / მომხმარებლის სახელის მთავარი დირექტორია. აქ ჩვენ ვიძლევით ყველა ქმედებას ფაილების მფლობელზე, მხოლოდ ჯგუფის აღსრულებაზე და ყველას არ აძლევს უფლებას ყველას.

უფლებები კონკრეტული მომხმარებლისთვის და დამატებითი ფაილებისათვის

ახლა ჩვენ კვლავ უნდა გავაგრძელოთ სწორი უფლებები, მაგრამ ერთი მომხმარებლის ფარგლებში. ასე რომ, როდესაც ფაილების და დასტების შექმნა, მათ დაუყოვნებლივ ენიჭებდნენ საჭირო უფლებებს, რედაქტირება umask პარამეტრი. Bashrc და .პროფილური ფაილი შესაბამისად.

  umask 027 

საქაღალდეებისთვის ეს უფლებები განიხილება, როგორც 0750, რომელიც საშუალებას აძლევს ნებისმიერ ქმედებას, რომელიც დაკავშირებულია ფაილების მფლობელთან, კითხვისა და აღსრულებისათვის ჯგუფისთვის.

და ფაილი 0640: წაიკითხე / შეცვალოს მფლობელი და მხოლოდ წაიკითხა ჯგუფი. მე გირჩევთ, შეისწავლოს დამოუკიდებლად სტატია Linux- ში წვდომის უფლების შესახებ.

ასევე, არ უნდა დაგვავიწყდეს, რომ / etc / skel დირექტორიაში არსებული ფაილების და დასტების განახლება chmod ბრძანებით.

საბოლოოდ, ჩვენ შევქმნით დამატებით საქაღალდეებს: ვებსაიტებზე, დროებითი ფაილების, სესიების და ა.შ. უფლებამოსილი _keys ფაილი თქვენი საჯარო გასაღები ssh უნდა განთავსდეს მომხმარებლის .ssh საქაღალდეში. შედეგად, სტრუქტურა გამოიყურება ასე:

  / etc / skel
 -შსშ /
   --authorized_keys
 -მონაცემები /
 -tmp /
 -www /
 -.ბასრი
 -პროფ 

ეს ყველაფერი კოპირებულია მომხმარებლის სახლის დირექტორიაში, როდესაც იგი შეიქმნა.



როგორ შეაფასებ სტატიას?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (არა რეიტინგი)
იტვირთება ...

კომენტარის დამატება

თქვენი ელფოსტა არ გამოქვეყნდება.