Администрирование пользователей


Псевдо-юзеры.


Часто бывает полезно ограничить некоторым программам (которые запускаются

автоматически - ftp-сервер, www-сервер и т.п.) доступ к файлам и директориям.

Например, вы создаете на своей машине WWW-сервер. Естественно, его

назначение - выдавать в сеть какие-то документы (файлы *.shtml), специально

предназначенные для публичного обозрения. В то же время, не хотелось бы,

чтобы он (из-за возможных ошибок или злонамеренных "закладок" в программе)

мог выдавать наружу другие файлы находящиеся в системе.

В Unix предусмотренно, что права на чтение каждого файла можно связать

с определенным пользователем. Юзер может читать файлы, для которых он

является "хозяином" или "владельцем" (на самом деле разграничение прав

несколько более сложное, но в данном объяснении это не важно). Все остальные

файлы можно сделать для него недоступными.

Таким образом, для решения задачи нужно


- зарегистрировать фиктивного пользователя - например www;


- все файлы, к которым должна иметь доступ программа WWW-сервера, объявить

"собственностью" юзера www (естественно, что ваши секретные файлы должны

быть недоступны этому самому www);


- обяснить системе, что когда запускается программа WWW-сервера, все

должно выглядеть так, как будто его запустил реальный юзер www.


Все остальное сделается автоматически средствами Unix.

Разумеется, при таком подходе никакого реального человека, который

скрывается под именем www может не быть.

Следовательно, в учетной карточке такого фиктивного юзера не нужен

реальный пароль (вместо пароля ставится какая-нибудь абракадабра, так,

чтобы никто не мог даже подобрать его. Точнее, ставится знак "*",

поскольку в настоящих шифрованных паролях такой знак никогда не встречается),

никакой General information, не нужна также Home dir (хотя, иногда

имеет смысл объявить его домашней директорией ту, где лежат его данные)

и Shell.

Особым случаем псевдо-юзера является юзер ftp. Дело в том, что у ftp-сервера

могут быть две задачи.


Начало  Назад  Вперед



Книжный магазин