Asosiy tarkibga o'tish

Biz veb-server uchun foydalanuvchilarni yaratamiz



Serverga foydalanuvchi qo'shishdan ko'ra osonroq bo'lishi mumkinmi? adduser buyrug'ini konsolga yozib qo'ydim, parol va boshqa ma'lumotlar bilan bog'liq bir nechta savolga javob berdim va bu erda qabul qilingan login va parol bilan tizimga kirishingiz, fayllarni joylashtirishingiz mumkin.

Keyin, qo'l bilan papka yaratishingiz kerak. Misol uchun, sayt uchun bir. Ikkinchisi vaqtinchalik fayllar uchun, chunki ularni umumiy / tmp sifatida himoya qilish uchun qoldirish kerak emas. Yana bir - Redis-da keshlash konfiguratsiya qilinmagan bo'lsa sessiyalar uchun. Shuningdek, autentifikatsiya qilish uchun umumiy ssh tugmasi kabi kerakli konfiguratsiya fayllarini nusxalashingiz kerak.



Bularning barchasi doimiy ravishda bo'lmasa, foydalanuvchi tez-tez yaratish kerak bo'lgan juda qulay jarayon bo'ladi. Yaxshiyamki, yaratilish vaqtida asosiy parametrlarni (uy-joy papkasining joyi, guruh) va ikkilamchi narsalarni - kerakli papkalarni, sozlash fayllarini o'z ichiga oladigan tarzda sozlashimiz mumkin.

Adduser buyrug'i adduser aniqlangan dastlabki sozlamalar /etc/adduser.conf faylidan olingan.

Uy papkasini o'zgartiring



Dastlab, barcha foydalanuvchilarning uy papkalari / home qismida joylashgan. Lekin, biz / var / www kabi har qanday boshqa papkadan foydalanib joylashuvni oldindan bekor qilishimiz mumkin. Buning uchun DHOME parametrini DHOME .

  DHOME = / var / www 

SKEL=/etc/skel parametrlariga e'tibor bering. Har bir foydalanuvchi uchun sozlash fayllari va papkalarni qaerdan nusxalanishini aniqlaydi. Shubhasiz, siz o'zingizning server foydalanuvchilaringizning papkasida .profile , .bashrc fayllarini ko'rdingiz . Ular bu manbadan nusxa ko'chiriladi. :)

Foydalanuvchilarni bitta guruhga qo'shish



Standart parametrlar bilan, har bir foydalanuvchi uchun bir xil nomdagi alohida guruh yaratiladi. Ammo veb-server uchun siz xavfsizlik siyosatini yaxshiroq boshqarish uchun bir xil guruhga turli foydalanuvchilarni qo'shishingiz mumkin.

Agar foydalanuvchi saytlarni yaratish uchun yaratilsa, fayllarni tahrirlash / o'chirish faqat unga tegishli bo'lishi kerak. Veb-server, nginx yoki apache bo'lishi kerak, faqat fayllarni o'qiy oladigan boshqa foydalanuvchi nomidan ishga tushirish kerak. Boshqa foydalanuvchilar hech qanday huquqlarga ega emas.

Bir guruhdagi barcha foydalanuvchilarni qo'shsak, biz ushbu guruh uchun faqat o'qish uchun ruxsatlarni o'rnatamiz. Va veb-serverni ushbu guruh nomidan boshqaring. Veb-server foydalanuvchisini saytlar joylashgan foydalanuvchilar guruhlariga qo'shishdan ko'ra yaxshiroqdir.

Umumiy guruh foydalanuvchilar guruhi www-data bo'ladi . Veb-serverlarni ishga tushirish uchun maxsus yaratilgan, cheklangan huquqlarga ega va qobiqni ishlata olmaydi.

Adduser.conf faylida biz avval foydalanuvchi yaratishda bir xil nomdagi guruh yaratilishini o'chirib qo'yishimiz kerak.

  USERGROUPS = yo'q 

Va keyin www-ma'lumot guruhi identifikatorini ko'rsating.

  USERS_GID = 33 

Odatda, identifikator 33-dir. Ammo root: id www-data deb ishlaydigan buyruq bilan ikki marta tekshirishingiz kerak.

Ushbu konfiguratsiya faylida o'zgartirish uchun oxirgi parametr:

  DIR_MODE = 0710 

Bu foydalanuvchi / var / www / username uy katalogiga huquqlarni belgilaydi. Bu erda fayllar egasiga barcha xatti-harakatlarga ruxsat beramiz, faqatgina guruh uchun ijro etilib, boshqalarga hech qanday huquq berilmaydi.

Muayyan foydalanuvchi va qo'shimcha fayllar uchun huquqlar

Endi biz to'g'ri huquqlarni berishni davom ettirishimiz kerak, biroq foydalanuvchi ichida. Shunday qilib, fayl va papkalarni yaratishda ular darhol zarur huquqlarni tayinladilar, .bashrc va .profile fayllaridagi umask parametrini shunga mos ravishda tahrir qiladilar.

  umask 027 

Papkalar uchun bu huquqlar 0750 deb talqin etiladi, bu fayllar egasi uchun, fayllarni o'qish va ijro qilish uchun fayllar bilan ishlashga imkon beradi.

Va 0640 fayllari uchun: egasi uchun o'qish / o'zgartirish va faqat guruh uchun o'qing. Men Linuxda erkin foydalanish huquqi haqida maqola o'qishni tavsiya etaman.

Bundan tashqari, mavjud fayllar va papkalarni chmod buyrug'i bilan yangilash huquqini yangilash uchun / etc / skel katalogida unutmang.

Nihoyat, biz qo'shimcha papkalar yaratamiz: veb-saytlar, vaqtinchalik fayllar, seanslar va hk. Ssh uchun ochiq kalitingiz bilan ochilgan authorized_keys fayli foydalanuvchining .ssh papkasida joylashgan bo'lishi kerak. Natijada, strukturaga quyidagilar kiradi:

  / etc / skel
 -ssh /
   --authorized_keys
 -sessiyalar /
 -tmp /
 -www /
 -.bashrc
 -Profil 

Bularning barchasi yaratilgan vaqtda foydalanuvchining uy katalogiga ko'chiriladi.



Maqolani qanday baholaysiz?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Hech qanday baholash yo'q)
Yuklanmoqda ...

Fikr qo'shish

Sizning elektron pochtangiz e'lon qilinmaydi.