パソコン実習室
ユーザ管理 - スケルトンとクオータ
  next ≫
 vsftpd によってリモート ユーザのアップロードが可能になれば、ユーザの web ページ公開に必要な措置は、新規ユーザ ディレクトリのパーミッション変更を残すのみとなる。
 あとは必要に応じてスケルトン (ユーザ環境の雛型) の作成、容量制限を行う。

 目標としている実習用ネットワークの、ユーザに割り当てる環境は次の通りであった。
※ 詳細は Introduction の T.2.2.リモート ユーザに割り当てる環境 参照。
これらを踏まえて以下の作業を行う。


T.ユーザ環境の整備


T.1.パーミッションの変更

 新規登録したユーザのホーム ディレクトリ (上表の <UserName> ) は、パーミッション 700 で生成される。  セキュリティが考慮されたパーミッションであるが、このままでは web ページの公開 (第 3 者による参照) ができない。
 また、ユーザがファイルの追加・編集・削除を行えるのを public_html と cgi-bin ディレクトリに制限することから、 ホーム ディレクトリのパーミッションは 555 に変更する必要がある。

ユーザ アカウント作成後、次の手順でパーミッションを変更する。
( ユーザ名を client とした場合の例 )
  1. client のパーミッション確認。
    # ls -l /home
    drwx------4 clientclient4096 12 月 31 13:45 client

  2. パーミッション変更。
    # chmod 555 /home/client

  3. client のパーミッション再確認。
    # ls -l /home
    dr-xr-xr-x4 clientclient4096 12 月 31 13:45 client

▼ パーミッション変更は、ユーザ追加の必須項目。
  新規ユーザのホームディレクトリは chmod 555 で変更する。


T.2.スケルトンの整備

 /etc/skel ディレクトリは、ユーザ アカウント追加時のスケルトン (ユーザ環境の雛型) として機能し、その内容はユーザ ディレクトリにコピーされる。
 ユーザ アカウントを追加するとき、public_html や cgi-bin ディレクトリも自動作成されるよう、スケルトン (/etc/skel) に変更を加える。
  1. /etc/skel に移動し、public_html と cgi-bin を作成する。
    # cd /etc/skel
    # mkdir public_html
    # mkdir cgi-bin

  2. 作成ディレクトリの確認。
    # ls -l
    drwxr-xr-x2 rootroot4096 12 月 31 2007 cgi-bin
    drwxr-xr-x2 rootroot4096 12 月 31 2007 public_html

▼ 本措置によってユーザの追加登録時に、ユーザのホーム ディレクトリ内に public_html と cgi-bin ディレクトリが
   自動作成される。
   その際、ディレクトリのオーナーとグループには、新規登録したユーザ名が反映される。

※ 追加登録ユーザに共通に配布するサンプル ページ (index.html等) があるなら、/etc/skel/public_html 内に配置
   しておくことで、ユーザ登録時にディレクトリと共にコピーされる。




  [[ ユーザ管理 ]] next ≫