diff options
Diffstat (limited to 'mayor-installer-fcgi/fcgi_install.d/01createhome.sh')
| -rwxr-xr-x | mayor-installer-fcgi/fcgi_install.d/01createhome.sh | 73 |
1 files changed, 73 insertions, 0 deletions
diff --git a/mayor-installer-fcgi/fcgi_install.d/01createhome.sh b/mayor-installer-fcgi/fcgi_install.d/01createhome.sh new file mode 100755 index 00000000..bdb7398a --- /dev/null +++ b/mayor-installer-fcgi/fcgi_install.d/01createhome.sh @@ -0,0 +1,73 @@ +#!/bin/bash +# + +cat <<EOF + MAYOR telepítése Apache2 alá + mod_suexec/mod_fastcgi beállításásval + +Ez a telepítési eljárás akkor hasznos, ha a webszerverünkön +gazdaságossági okokból több weboldalt szeretnénk egyszerre futtatni, köztük a mayort. + +Az alapvető cél, hogy a különböző (php-t futtató) weboldalak jogosultságaikban, +biztonsági okokból, el legyenek szeparálva. Ehhez az kell, hogy a különböző +php értelmezők, külön felhasználónév alatt, és külön 'docroot' könyvtárból legyenek futtatva. + +Az apache2, a mod_suexec modulja segítségével végzi a felhasználónév-váltást, és +a mod_fcgid segítségével a php értelmezők (php-modulok) elérését. + +Ez a felhsználó tulajdonképpen olyan, mint a www-data rendszerfelhasználó, +de a jogosultstságait külön tudjuk szabályozni, hiszen az a cél, +hogy ne mindent a www-data "futtasson". (Ha minden a www-data alól futna, +akkor például a különböző weboldalak látnák, és elérnék egymás fájljait.) + +Ez a gyakorlatban valahogy így néz(ne) ki: +Van 3 weboldalunk: mayor(napló), webmail, iskolai honlap +A "mayor-web" nevében fut a napló, +a "mail-web" nevében a webmail, +a "honlap-web" nevében pedig az iskolai honlap. + +Első lépésként, létre kell hoszni egy felhasználót, akinek a neve alatt, +és akinek a könyvtárából fut a php értelmező. +Ez általában "rendszer" felhasználót jelent, vagyis bejelentkezni vele nem lehetséges. +Az utolsó lépésben pedig módosítani kell az apache beállításokat a fentieknek megfelelően. + +Az elrendezés valahogy így néz ki: + +böngésző <---hálózat---> (apache2=fcgid): <==IPC==> :php-értelmező_apache_gyermekprocesszként_külön_userként + + +FONTOS!! +A napló is ebből a könyvtárból fog futni, a /var/mayor/ egy symlink lesz +erre a könyvtárra. de ugyanúgy használható továbbra is, mint eddig. + +Például: + A felhasználó neve: mayor-web + A home könyvtára : /home/mayor-web/ + A mayor könyvtára : /home/mayor-web/mayor/ + A mayor mantés(pl): /home/mayor-web/mayor_backup/ + (Megj: a /var/mayor/ továbbra is használható.) + (/var/mayor/ --> /home/mayor-web/mayor/) + +A telepítés végén pedig mindez a >> ps auxf parancs kiadásával személetesebben is látszódik. +EOF + + +echo -e "A php értelmező felhasználója: $MAYORUSER" +read -n 1 -p "Létrehozhatom? (i/N) " -s DO +if [ "$DO" != "i" ]; then echo -e "\nA $MAYORUSER létrehozását kihagytam.\n"; exit 1; fi + +useradd -p "*" -m --home "/home/$MAYORUSER" --shell "/bin/false" --system "$MAYORUSER" +chage --mindays 0 --maxdays 99999 --warndays 7 "$MAYORUSER" +chfn --full-name "$MAYORUSER" "$MAYORUSER" +echo -e "A $MAYORUSER (rendszer)felhasználó hozzáadva.\n" + +echo -e "/home/$MAYORUSER/mayor és mayor_backup mappák létrehozása.\n" +mkdir -p "/home/$MAYORUSER/mayor_backup" +mkdir -p "/home/$MAYORUSER/mayor" + +echo -e "linkelés a /var/mayor könyvtárra.\n" +ln -s "/home/$MAYORUSER/mayor" "/var/mayor" + +echo -e "kész.\n\n" + + |