Kirjoittaja Aihe: Pieniä kysymyksiä server-ubuntun käytttöön ja optimointiin liittyen.  (Luettu 5656 kertaa)

Spion

  • Käyttäjä
  • Viestejä: 2
    • Profiili
Tässä olisi pari kysymystä kokeneimmille käyttäjille. Itse en linuxia pahemmin ole käyttänyt, siksi tässä nyt on muutama mutta.
Eli:
- Miten serverillä saa käyttäjien oikeudet määritettyä niin, ettei ole esim. pertti peruskäyttäjällä ole mahdollisuutta käyttää sudo:a. Ubuntu on asennettu server-asennuksena.
- Millä saa samban konffittua näkymään omassa kotiverkkossa, mutta ei ulos julkiseen verkkoon
- Kansioiden oikeudet käyttäjille? Ei peruskäyttäjä pääse omaa kansiota ylemmäs
- Jos käyttää apachea niin miten linkitetään peruskäyttäjälle oma web-kansio vaikka /var/www/users/pertti että se näkyy pertin tunnuksilla siellä omassa home-kansiossa tjsp.
- Tietoturva palvelimessa, palomuurin säädöt yms?

Siinä niitä nyt oli, toivottavasti saa selkoa. Kiitokset vaivautuneille!

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
- Miten serverillä saa käyttäjien oikeudet määritettyä niin, ettei ole esim. pertti peruskäyttäjällä ole mahdollisuutta käyttää sudo:a. Ubuntu on asennettu server-asennuksena.

Vain ne käyttäjät jotka kuuluvat admin ryhmään pystyvät käyttämään sudoa. Tällaisia käyttäjiä tarvitsee olla järjestelmässä ainakin yksi.


Lainaus
- Millä saa samban konffittua näkymään omassa kotiverkkossa, mutta ei ulos julkiseen verkkoon

Sambaa ei välttämättä tarvitse säätää. Aseta palomuuri, reititin, yms... purkkisi nattaamaan liikenne ja käytä sisäverkossa esim 192.168.1.X osoitteista niin sisäverkon liikenne ei mene vahingossakaan ulkoverkkoon.


Lainaus
- Kansioiden oikeudet käyttäjille? Ei peruskäyttäjä pääse omaa kansiota ylemmäs

chrootilla onnistuu, mutta sen konffaaminen onkin sitten toinen juttu.


Lainaus
- Jos käyttää apachea niin miten linkitetään peruskäyttäjälle oma web-kansio vaikka /var/www/users/pertti että se näkyy pertin tunnuksilla siellä omassa home-kansiossa tjsp.

Siis apache asetuksista pitää laittaa päälle normikäyttäjien www-sivujen pito oikeudet. Oletus asetuksilla se toimii niin, että jos esim käyttäjä pertti tekee omaan kotikansioonsa kansion public_html ja laittaa sinne jotain tiedostoja ne näkyvät netissä, mutta eivät ne tiedostot, jotka ovat pertin kotikansiossa.


Lainaus
- Tietoturva palvelimessa, palomuurin säädöt yms?

Riippuu aika paljon siitä pitä palveluja palvelimeen tulee. Ja kenellä noihin resurseihin pitää olla mitäkin oikeusia.