1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
|
#!/bin/bash
#
cat <<EOF
MAYOR telepítése Apache2 alá
mod_suexec/mod_fastcgi beállításásval
Ez a telepítési eljárás akkor hasznos, ha a webszerverünkön
gazdaságossági okokból több weboldalt szeretnénk egyszerre futtatni, köztük a mayort.
Az alapvető cél, hogy a különböző (php-t futtató) weboldalak jogosultságaikban,
biztonsági okokból, el legyenek szeparálva. Ehhez az kell, hogy a különböző
php értelmezők, külön felhasználónév alatt, és külön 'docroot' könyvtárból legyenek futtatva.
Az apache2, a mod_suexec modulja segítségével végzi a felhasználónév-váltást, és
a mod_fcgid segítségével a php értelmezők (php-modulok) elérését.
Ez a felhsználó tulajdonképpen olyan, mint a www-data rendszerfelhasználó,
de a jogosultstságait külön tudjuk szabályozni, hiszen az a cél,
hogy ne mindent a www-data "futtasson". (Ha minden a www-data alól futna,
akkor például a különböző weboldalak látnák, és elérnék egymás fájljait.)
Ez a gyakorlatban valahogy így néz(ne) ki:
Van 3 weboldalunk: mayor(napló), webmail, iskolai honlap
A "mayor-web" nevében fut a napló,
a "mail-web" nevében a webmail,
a "honlap-web" nevében pedig az iskolai honlap.
Első lépésként, létre kell hoszni egy felhasználót, akinek a neve alatt,
és akinek a könyvtárából fut a php értelmező.
Ez általában "rendszer" felhasználót jelent, vagyis bejelentkezni vele nem lehetséges.
Az utolsó lépésben pedig módosítani kell az apache beállításokat a fentieknek megfelelően.
Az elrendezés valahogy így néz ki:
böngésző <---hálózat---> (apache2=fcgid): <==IPC==> :php-értelmező_apache_gyermekprocesszként_külön_userként
FONTOS!!
A napló is ebből a könyvtárból fog futni, a /var/mayor/ egy symlink lesz
erre a könyvtárra. de ugyanúgy használható továbbra is, mint eddig.
Például:
A felhasználó neve: mayor-web
A home könyvtára : /home/mayor-web/
A mayor könyvtára : /home/mayor-web/mayor/
A mayor mantés(pl): /home/mayor-web/mayor_backup/
(Megj: a /var/mayor/ továbbra is használható.)
(/var/mayor/ --> /home/mayor-web/mayor/)
A telepítés végén pedig mindez a >> ps auxf parancs kiadásával személetesebben is látszódik.
EOF
echo -e "A php értelmező felhasználója: $MAYORUSER"
read -n 1 -p "Létrehozhatom? (i/N) " -s DO
if [ "$DO" != "i" ]; then echo -e "\nA $MAYORUSER létrehozását kihagytam.\n"; exit 1; fi
useradd -p "*" -m --home "/home/$MAYORUSER" --shell "/bin/false" --system "$MAYORUSER"
chage --mindays 0 --maxdays 99999 --warndays 7 "$MAYORUSER"
chfn --full-name "$MAYORUSER" "$MAYORUSER"
echo -e "A $MAYORUSER (rendszer)felhasználó hozzáadva.\n"
echo -e "/home/$MAYORUSER/mayor és mayor_backup mappák létrehozása.\n"
mkdir -p "/home/$MAYORUSER/mayor_backup"
mkdir -p "/home/$MAYORUSER/mayor"
echo -e "linkelés a /var/mayor könyvtárra.\n"
ln -s "/home/$MAYORUSER/mayor" "/var/mayor"
echo -e "kész.\n\n"
|
