ユーザ管理 - スケルトンとクオータ

　vsftpd によってリモートユーザのアップロードが可能になれば、ユーザの web ページ公開に必要な措置は、新規ユーザディレクトリのパーミッション変更を残すのみとなる。
　あとは必要に応じてスケルトン (ユーザ環境の雛型) の作成、容量制限を行う。

　目標としている実習用ネットワークの、ユーザに割り当てる環境は次の通りであった。

※　詳細は Introduction の Ⅰ．２．２．リモートユーザに割り当てる環境参照。

【容量】
1 アカウントあたり 100 MB

【ディレクトリ構成】

/home

　 |-- <UserName>

　 |--- <public_html> ( html ファイルのアップロード位置 )

　 |--- <cgi-bin> ( cgi ファイルのアップロード位置 )

これらを踏まえて以下の作業を行う。

Ⅰ．ユーザ環境の整備

Ⅰ．１．パーミッションの変更

　新規登録したユーザのホームディレクトリ (上表の <UserName> ) は、パーミッション 700 で生成される。　セキュリティが考慮されたパーミッションであるが、このままでは web ページの公開 (第 3 者による参照) ができない。
　また、ユーザがファイルの追加・編集・削除を行えるのを public_html と cgi-bin ディレクトリに制限することから、ホームディレクトリのパーミッションは 555 に変更する必要がある。

ユーザアカウント作成後、次の手順でパーミッションを変更する。
( ユーザ名を client とした場合の例 )

client のパーミッション確認。

# ls -l /home

drwx------ 4 client client 4096 12 月 31 13:45 client

パーミッション変更。

# chmod 555 /home/client

client のパーミッション再確認。

# ls -l /home

dr-xr-xr-x 4 client client 4096 12 月 31 13:45 client

▼　パーミッション変更は、ユーザ追加の必須項目。
　新規ユーザのホームディレクトリは chmod 555 で変更する。

Ⅰ．２．スケルトンの整備

　/etc/skel ディレクトリは、ユーザアカウント追加時のスケルトン (ユーザ環境の雛型) として機能し、その内容はユーザディレクトリにコピーされる。
　ユーザアカウントを追加するとき、public_html や cgi-bin ディレクトリも自動作成されるよう、スケルトン (/etc/skel) に変更を加える。

/etc/skel に移動し、public_html と cgi-bin を作成する。

# cd /etc/skel
# mkdir public_html
# mkdir cgi-bin

作成ディレクトリの確認。

# ls -l

drwxr-xr-x 2 root root 4096 12 月 31 2007 cgi-bin

drwxr-xr-x 2 root root 4096 12 月 31 2007 public_html

▼　本措置によってユーザの追加登録時に、ユーザのホームディレクトリ内に public_html と cgi-bin ディレクトリが
　　自動作成される。
　　その際、ディレクトリのオーナーとグループには、新規登録したユーザ名が反映される。

※　追加登録ユーザに共通に配布するサンプルページ (index.html等) があるなら、/etc/skel/public_html 内に配置
　　しておくことで、ユーザ登録時にディレクトリと共にコピーされる。

[[ ユーザ管理 ]]

next　≫

/home
	\|-- <UserName>
		\|--- <public_html>	( html ファイルのアップロード位置 )
		\|--- <cgi-bin>	( cgi ファイルのアップロード位置 )

drwxr-xr-x	2 root	root	4096	12 月 31	2007 cgi-bin
drwxr-xr-x	2 root	root	4096	12 月 31	2007 public_html