2015-08-12
250
Обзор администрирования пользователей не будет полным, если не упомянуть использование очень
специфического, если не сказать незащищенного, бюджета пользователя. Этот последний раздел посвящен настройке бюджета анонимного FTP.
Во-первых, создайте для бюджета запись в файле passwd. Запись должна содержать уникальный идентификатор пользователя, идентификатор группы, соответствующий пользователю, недопустимый пароль и оболочку. Пример записи:
ftp:*:500:ftp:Anonymous ftp
user:/usr_ftp_home_directory/ftp:/bin/false
Во-вторых, создайте начальный каталог пользователя ftp.
mkdir /usr_ftp_home_directory/ftp
cd /usr_ftp_home_directory/ftp
mkdir bin etc [lib] [dev] pub
mkdir pub/incoming
chown -R root.
chgrp ftp. pub
chmod ugo+rx. pub [lib]
chmod ugo+x bin etc [dev]
chmod u+rwx,o+wx,+t pub/incoming
В-третьих, заполните каталоги необходимой информацией.
ср /bin or /sbin/ls bin
chmod ugo+x bin/Is
[ ср /usr/lib/libdi.so.* lib ]
[ chmod ugo+rx lib/libdi.so.* ]
[ Is -1 /dev/zero ]
[ mknod dev/zero с major* minor* ] - major/minor numbers are the comma
seperated entries directly left of the date in the ouput of the "Is" command.
[ chmod ugo+r dev/zero ]
[ create an etc/passwd file that includes root, daemon, and ftp whose
passwords are "*" ]
[ create an etc/group file that includes the root default group and the ftp group ]
|
|
|
Бюджет анонимного FTP создан. Убедитесь, что все настроено правильно, проверьте анонимный каталог ftp. Ftp не должен принадлежать ни один файл или каталог, поскольку возможна вставка файлов, играющих роль троянского коня. Подключитесь в качестве анонимного ftp и попытайтесь создать файл в текущем рабочем каталоге. Если вам это удалось, в безопасности системы - "дыра".
Резюме
Хоть это и кажется неблагодарной работой, но самое лучшее администрирование пользователей - это такое, которого не замечают. Вы должны отвечать на вопросы, но во всем остальном оставаться невидимым для пользователей. Пользуйтесь многообразием средств администрирования UNIX совместно с пакетами-надстройками для надзора, контроля и ограничения бюджета пользователей. Довольные пользователи не создают проблем, что дает администратору больше свободного времени для тщательного изучения остальных областей системы и позволяет сконцентрировать усилия на повышении производительности, а не на решении возникающих проблем.
21.Команды архивации в UNIX
