В принципе, при установке стандартной конфигурации Red Hat Linux проблем
быть не должно, но есть маленькие детали в настройках, которые хотелось бы
поправить.
Локальный администратор должен знать следующее:
-
Файл ``/etc/rc.d/rc.local
'' будет выполнен после запуска системы и содержит любые команды на
запуск добавленных Вами сервисов, запускаемых при старте системы.
-
Посмотрите в /etc изменения, которые могут понадобиться для вашей
конкретной системы. Они могут включать:
-
``/etc/inetd.conf''
(заблокируйте лишние сервисы, например, finger, echo, chargen; добавьте или
измените параметры нужных сервисов)
-
``/etc/exports''
(хранит список хостов, которым разрешен доступ по NFS; см.
раздел Сервисы Network File System (NFS))
-
``/etc/organization'',
``/etc/nntpserver'',
``/etc/NNTP_INEWS_DOMAIN''
(задайте правильные значения)
-
``/etc/lilo.conf''
(хранит данные для LILO boot loader, программы-загрузчика ядра Linux
см. раздел Загрузка с LILO в главе 4)
-
``/etc/sudoers''
(перечень пользователей, которые могут получать специальные полномочия,
наряду с командами, которые им позволяют выполнить)
-
``/etc/named.boot''
(для DNS; см. раздел Настройка и администрирование
Domain Name Server (DNS))
-
``/usr/local/'' (и
подкаталоги) хранят настройки дополнительных пакетов, если они ставились не
RPM. (Или по крайней мере, Вы должны были установить их здесь.) Эти файлы,
особенно в /usr/local/src, должны обновляться (см. главу
10).
-
Создайте Internet-пользователя как обычного. “shell” для
логина ``/bin/bash'' (FTP
требует нормальной оболочки).
``cd /home; chown root.root user''
Теперь из соображений безопасности каталог “theuser”
принадлежит root.
``cd /home/theuser; mkdir www; chown
theuser.theuser'' Это создает подкаталог “www” и установит
владельца так, что он сможет читать/записывать в него.
``echo "exit" > .profile'' Это создает
файл настройки ``.profile''
с одной строкой ``exit''. Если пользователь
попробует зайти через telnet, он будет немедленно отсоединен. Замечание
переводчика: если пользователь не совсем уж дурак, он исправит данный файл
по FTP.
Командой ``ls -l'' проверьте, что в каталоге
есть только 2 файла (кроме ``..'' и ``.''):
Все остальные файлы удалите (``rm .less; rm .lessrc
'')
Если пользователь должен переадресовывать почту, создайте файл
.forward и впишите в него одну строку: e-mail адрес, на который надо
пересылать почту.
Вот и все. Теперь пользователь может по FTP укладывать странички. Примерно
такая технология реализована многими провайдерами.
