Декабрь 3

FTP и USER

Возникла потребность создать выделенного пользователя FTP, ограниченного в правах папкой, где сайты лежат.

 

Манулов находил много, разных,  но подходящего под ситуацию — нет. При действиях по чужим манулам, раз за разом натыкался на одни те же грабли — все работает, но файл загрузить нельзя: 550 permission denied.

Что сделал:

Создал шелл nologin-ftp.

# echo '/sbin/nologin-ftp' >> /etc/shells 
# ln -s /usr/sbin/nologin /sbin/nologin-ftp

Добавим пользователя для FTP командой adduser. Ключевые параметры это login group и shell, выглядеть должно так:

#adduser
Username: ftpuser 
Full name: 
Uid (Leave empty for default): 
Login group [ftpuser]: www
Login group is test. Invite test into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh zsh nologin-ftp nologin) [sh]: nologin-ftp
Home directory [/home/ftpuser]: 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: 
Enter password:
Enter password again: 
Lock out the account after creation? [no]: 
Username : test
Password : ****
Full Name : Test User
Uid : 1001
Class :
Groups : www
Home : /home/ftpuser
Shell : /usr/local/bin/nologin-ftp
Locked : no
OK? (yes/no): yes 
adduser: INFO: Successfully added (ftpuser) to the user database.
Add another user? (yes/no): no 
Goodbye! 
#

Создаем файл /etc/ftpchroot и добавляем в него строку типа: name path.

Где name — имя пользователя, path — путь до директории, доступ к которой разрешен, например:

ftpuser /STORAGE/WWW

Далее сносим homedirectory созданного пользователя:

rm -rf /home/ftpuser

И финал — изменение прав доступа на папку с сайтом:

chmod -R 775 /STORAGE/WWW
Ноябрь 7

FAMP.

FAMP

А сейчас мы провернем установку FAMP (FreeBSD, Apache, MySQL, PHP) — краеугольный набор инструментов для любого сервера. За основу взят вот этот манул с сайта Лисяры. Про сайт хочу сказать отдельно: я не знаю, кто такой Лисяра, но мое уважение перед этим мужиком громадно: именно на его сайте я узнал большую часть вещей о UNIX и продолжаю черпать новое. А он все делится и делится. В общем — заходите к нему на сайт и читайте как можно больше. А тут я уже пишу во-первых конкретику, во-вторых с целью самообразования, ну и в-третьих как резервную копию. А Лисяра — крутой. Будьте как Лисяра 🙂

Итак — FreeBSD 11.0 x64, Apache 2.4 , MySQL 5.6, PHP 7.0, phpMyAdmin 4.6.4_1 Читать далее

Октябрь 30

Сразу после.

portsnap fetch extract — Разворачиваем дерево портов.

rehash — обновление csh, делается после каждой установки.

portsnap fetch update — Обновляет дерево портов

whereis mc — «Где MC?» — команда даст вывод с адресом порта Midnight Commander — идем по адресу вывода и делаем:

make install clean — скомпилируем mc.

whereis fish — фиш, довольно годный шелл для тех, кому не люб csh

make install clean

whereis webmin управление сервером через веб-морду в браузере. Удобно, чо.

make install clean

whereis usermin

rehash