Geum.ru

Документация Calculate Linux

Вид материалаДокументы
Подобный материал:
1   ...   101   102   103   104   105   106   107   108   ...   136

Группы


Группа - набор учетных записей для применения правил доступа.
У группы есть параметр определяющий диапазон сетевых портов.
Пользователю разрешен доступ к ресурсу только в том случае, если доступ к порту, по которому происходит обращение, описывается одной из групп пользователя.

Управление группами

Создание группы


Создание группы proxy сервиса осуществляется командой cl-groupadd, пример создания группы "adsl":

cl-groupadd -p 80,83,2000-3000 adsl proxy

Пользователи добавленные в эту группу будут иметь доступ к сетевому порту 80 и 83, а также к диапазону сетевых портов 2000-3000, по которым может работать определенных сервис. Условно мы его называли "adsl".

Удаление группы


Удалить группу из сервиса можно командой cl-groupdel, пример:

cl-groupdel adsl proxy

Переименование группы


Переименовать существующую группу сервиса можно командой cl-groupmod, пример смены имени группы "adsl" на "adsl2":

cl-groupmod -n adsl2 adsl proxy

Изменение состава группы


Изменить описания групп можно при помощи команд ''cl-groupmod'' и ''cl-usermod''. Примеры:

Добавим пользователя ivan в группу 'http' (откроем пользователю доступ к сайтам)

cl-usermod -G http ivan proxy

Удалим пользователя ivan из группы 'http' (закроем доступ к сайтам)

cl-groupmod -d ivan http proxy

Добавим пользователей ivan и guest в группу http

cl-groupmod -a ivan,guest http proxy

Для того чтобы дать пользователю доступ к ftp, он должен иметь доступ к порту 21 и порту proxy сервера (по умолчанию 8080).

# Дать пользователю guest доступ к ftp

cl-usermod -G ftp,unregistered guest proxy

11. Настройка DNS сервера

Настройка DNS сервера производится в несколько этапов: