ПРОФЕССИОНАЛЬНЫЙ ХОСТИНГ (495) 626-47-47 (круглосуточно) support@awaxhost.net
О компании Наши услуги Способы оплаты Помощь (FAQ) Контакты Реселлинг Дата-центр Партнерам
Введите имя домена: Проверить
Регистрация доменов Парковка домена Хостинг Виртуальный сервер VDS DNS-хостинг
Вопросы по WebMin

Управление пользователями

Создание пользователя

 Для создания нового пользователя UNIX, выполните следующие действия:
1. Нажмите на ссылке «Создать нового пользователя», расположенной выше или ниже таблицы существующих пользователей. Появится форма для ввода сведений о новых пользователях, как на рисунке:


2. На этом этапе вы должны задать для нового пользователя имя: несложное, без пробелов, как например jcameron или Jamie, и не используемое другими пользователями. Если ваш сервер принимает email-сообщение, имя пользователя определяется частью адреса электронной почты с левой стороны от @. Введите свой выбор в поле Username.


3. Поле The User ID (ID пользователя) должно быть оставлено без изменений с заданным по умолчанию Webmin-ом значением. Если вы укажете здесь ID другого пользователя, то они будут иметь доступ к файлам друг друга. А это обычно не очень хорошая идея.


4. В поле Real name (Настоящее имя), вы должны ввести полное имя пользователя, например Jamie Cameron.


5. Каждый пользователь имеет домашний каталог, в котором хранит свои личные документы и файлы. В поле Home directory (Домашний каталог) следует ввести директорию, которая еще не существует, например, /home/jcameron. Когда пользователь будет создан, этот каталог будет создан и передан в собственность нового пользователя. Если Webmin в вашей системе автоматически задает домашнюю директорию, лучше придерживаться этого.


6. Пользовательская оболочка – это программа, которая запускается, когда он осуществляет вход в текстовом режиме (через SSH, например), или, войдя, открывает приглашение в графическом виде на консоли.
Shell отвечает за функционирование команд, вводимых вами (например, ls и cat), выполнение сценариев на вход и выход из системы, а также интерфейсов для редактирования команд. Такие оболочки, как bash и tcsh, являются более удобными для пользователей, поскольку они позволяют использовать стрелки вверх и вниз для просмотра предыдущих команд и клавишу tab для автоматического заполнения команд и файлов. В некоторых случаях, вам может потребоваться, чтобы пользователь имел возможность только читать и отправлять электронную почту. В этом случае, его оболочка должна быть установлена в /bin/false, и будет представлять собой программу, которая ничего не делает и сразу выходит. Вы должны выбрать shell, который требуется для данного пользователя, из списка в поле Shell (оболочка). Если в списке нет нужного вам значения, выберите опцию Other и ввести путь к оболочке в поле ниже.
Примечание переводчиков: Shell, если говорить по русски, можно определить, как командный интерпретатор. То есть, к примеру, если вы пользовалсь консолью в Windows, то знаете, что для того, чтобы просмотреть содержимое каталога, надо набрать команду dir. То же самое в *nix обычно делает команда ls. Собственно, я думаю, что это будет справедливым сравнением для тех, кто так ещё и не понял, что же такое Shell :) Самое интересное, что командных интерпретаторов в *nix не сказать, чтобы много, но и не один. В FreeBSD, например - sh, в Linux очень часто - bash и tsch. То есть, вы должны выбрать ту оболочку, команды которой вы знаете.


7. Для поля Password (Пароль) у вас есть четыре варианта:
No password required (Пароль не требуется) - Пользователь может подключаться без ввода пароля.
No login allowed (Вход воспрещён) - Пользователь не может подключаться.
Normal password (Обычный пароль) - Вы должны задать пароль для пользователя.
Pre-encrypted password (Заранее зашифрованный пароль) - Необходимо ввести пароль, который уже зашифрован, например, один из файла /etc/shadow в другой системе. Обычно используется опция Normalpassword . Заметим, что во многих операционных системах, реально используются только первые восемь символов пароля.


8. В большинстве систем будут доступны материалы под заголовком Password options. Первым из них является Expiry date - если вы хотите, чтобы пользователь не смог подключаться после определенной даты, заполните это поле.


9.Поле The Minimum days – это количество дней после того, как создан пользователь или изменен пароль, которое пользователю нужно ждать, прежде чем менять его снова. Оставьте это поле пустым, если нужно позволить пользователю производить изменения когда ему угодно.


10. Поле The Maximum days – это количество дней после того, как создан пользователь или изменен пароль, за которое срок действия пароля истечет и его нужно будет изменить. Пользователь с этой опцией будет вынужден периодически менять свой пароль, что важно для безопасности системы. Оставьте это поле пустым, чтобы срок действия пароля никогда не истекал.
11. Поле The Warning days – это количество дней до истечения срока действия пароля, о чем пользователь будет предупреждаться при входе в систему. Если оставить это поле пустым, пользователь не будет знать, что срок действия его учетной записи истек, пока не попытается подключиться, и вынужден будет выбирать новый пароль.
12. Поле The Inactive days – это количество дней после истечения пароля, через которое учетная запись будет заблокирована, если пользователь не выберет новый пароль. Если оставить пустым, учетная запись блокироваться не будет.
13. В поле The Primary group (Основная группа) нужно либо выбрать существующую группу, либо ввести имя новой группы, которую Webmin создаст автоматически.


14. Если вы хотите, чтобы пользователь мог быть членом более чем одной группы, выберите несколько групп из списка Тhe Secondary group (Дополнительные группы).


15. Если Вы хотите, чтобы была создана домашняя директория пользователя, выберите опцию Create home directory? (Создать домашнй каталог?). Если каталог не существует, вы должны выбрать эту опцию, а также Copy files to home directory? (Скопировать файлы в домашний каталог?), чтобы пользователь получил базовый набор необходимых файлов, таких как .profile и Desktop.


16. Чтобы создать пользователя в других модулях, которые вы настроили для таких действий, выберите Create user in other modules? (Создать пользователя в других модулях?). Можно настроить модуль Samba автоматически создавать пользователя в списке, а также модуль MySQL для создания нового пользователя в базе данных.
17. Чтобы создать пользователя, нажмите кнопку Create (Создать). После короткой задержки, будет отображен список существующих пользователей, который должн содержать вновь созданного пользователя.
После нажатия кнопки Create (Создать), новый пользователь будет иметь возможность входа через SSH, Telnet, или любые другие услуги, которые вы указали.


1.2 Редактирование существующего пользователя
Вы можете изменить любые сведения о любых пользователях, существующих в вашей системе, выполнив следующие действия:
1. Выберите нужного пользователя из существующего списка.


2. Появится форма, содержащая всю информацию о пользователе, как показано на рисункe.


3. Измените любые нужные вам параметры, включая имя пользователя. Поля имеют то же значение, как описано в пункте "Создание нового пользователя".
4. Если Вы изменили User ID (ID пользователя) или Primary group (Основная группа), то файлы, которые принадлежали пользователю придётся изменить. Изменяется принадлежность файлов тому пользователю, кому вы изменили User ID (ID пользователя) и кому они принадлежали раньше. Конечно, если вам не нужны ваши файлы, то ничего изменять не надо.
(!)Ещё раз хочется повторить, что нельзя что-то менять у системных пользователей, то есть тех, кого создала система! Изменив какой-нибудь параметр, вы можете привести всю систему к неработоспособности.Меняйте только тех пользователей, которых создали вы, и самое главное, помните каких пользователей вы создавали и какиим были выданы параметры.
Изменения можно будет производить зайдя под суперпользователем root, либо зайдя под другим пользователем, но с наличием таких прав редактирования в Webmin. Опции в нижней части страницы, обозначенные как Change user ID on files? and Change group ID on files?, контролируют, в каких директориях следует искать файлы со старыми ID.
5. Если вы изменили домашнюю директорию пользователя, вы можете использовать Webmin, чтобы прописать новый путь. Однако если новый каталог уже существует, Webmin сообщит вам об этом. Опция Move home directory if changed? определяет, перемещать ее или нет.
6. Чтобы обновить пользователей в других модулях, где это было настроено, выберите Modifyuser in other modules? (Изменить пользователя в других модулях?) . Если вы изменили имя пользователя, также будут переименованы файлы Sendmail и Cron jobs .
7. Нажмите кнопку "Сохранить", чтобы Webmin обновил пользователя. Как только оно завершится, вы будете возвращены к списку пользователей и групп.


1.3 Удаление пользователя
Вы всегда должны быть осторожны при удалении пользователя, т.к. могут быть потеряны важные файлы в домашней директории пользователя. Это вообще не очень хорошая идея, удалять пользователя, созданного, когда вы устанавливаете систему впервые, особенно суперпользователя (root)! Даже обычных, созданных вами пользователей можно отключить, изменив настройки пользователя и пароля на No login allowed. Если Вы все еще хотите удалять пользователей, выполните следующие действия:
1. Выберите нужного пользователя из существующего списка. Появится форма, содержащая все детали пользователя, как показано на рисунке.


2. Нажмите кнопку Delete (Удалить) в нижней части страницы. Появится форма для подтверждения удаления с кнопками, удалить только пользователя или также его домашнюю директорию. Будет указан объем дискового пространства, занимаемого домашней директорией пользователя.
3. Поставьте галочку Delete user in other modules? (Удалить пользователя из других модулей?), если хотите, чтобы пользователь был исключен из других модулей, в которых настроено удаление. Будут удалены все Cron jobs, принадлежащие пользователю, а также его Sendmail файл.
4. Нажмите кнопку Delete User (Удалить пользователя) или Delete User and Home Directory (Удалить пользователя и домашнюю директорию), чтобы удалить пользователя. Во время удаления будет отображатся форма, показывающая процесс удаления.


1.4 Создание новой группы
Новые UNIX группы могут быть добавлены при выполнении следующих действий:
1. Нажмите Create a new group (Создать новую группу) в верхней или нижней части списка существующих групп. Появится форма для ввода сведений о группе, как показано на рисунке.


2. Выберите имя для новой группы, и введите его в поле Group name (Имя группы). Название не должно быть использовано в других группах, и должно быть кратким и не содержать пробелов.
3. Поле The Group ID (ID группы) должно быть оставлено без изменений, поскольку он определяется автоматически Webmin. Если по какой-то причине вы измените его, убедитесь, что он не совпадает с ID других существующих групп.
4. Поле пароля может быть проигнорировано, так как в группах пароли никогда не используется.
5. В поле Members (Члены группы) введите имена существующих пользователей, которых вы хотите включить в эту группу. Вы можете использовать кнопки с левой стороны поля, чтобы отобразить всплывающее окно со всеми существующими пользователями и выбрать из списка.
6. Нажмите кнопку Create (Создать), чтобы Webmin создал новую группу. Как только создание будет завершено, вы вернетесь к списку пользователей и групп.
После того, как новая группа была создана, вы можете редактировать пользователей, чтобы сделать ее их главной группой или одной из вторичных групп.


1.5 Редактирование существующей группы
Вам не придется часто изменять существующую группу, а пользователи могут быть добавлены или удалены из нее путем редактирования непосредственно самих пользователей. Однако, если вам необходимо изменить группу, выполните следующие действия:
1. Выберите название группы, которую вы хотите изменить, из списка имеющихся групп. Это вызовет форму редактирования группы, как показано на рисунке.


2. Измените любую информацию, как например идентификатор группы или список членов группы. Имя существующей группы изменить невозможно.
3. При изменении ID группы, файлы, принадлежащие группе, возможно, необходимо будет обновить чтобы использовать новый ID. Используйте опцию Change group ID on files? (Изменить ID группы для файлов), чтобы контролировать, в каких директориях искать файлы, которые нуждаются в обновления.
4. Нажмите кнопку Save (Сохранить), чтобы сохранить изменения. Как только оно завершится, вы вернетесь к списку пользователей и групп.
1.6 Удаление группы
Вы можете удалить группу в любое время, но Webmin позволит вам это сделать, только если не существует пользователей, которые выбрали ее в качестве своей основной группы. Чтобы удалить группу, выполните следующие действия:
1. Выберите группу, которую хотите удалить, из списка существующих групп. Это вызовет форму редактирования группы.
2. Нажмите кнопку Delete (Удалить) в нижней части страницы. Появится окно подтверждения удаления.
3. Нажмите кнопку Delete Group (Удалить группу), чтобы подтвердить удаление. Отобразится окно, показывающее процесс удаления группы.
1.7 Просмотр недавних и текущих подключений
Все UNIX системы отслеживают последние подключения пользователей с помощью SSH, Telnet, или консоли. Некоторые из них отслеживают также FTP подлючения. Вы сможете посмотреть последние подключения пользователей, включая дату, время и адрес источника, выполнив следующие действия:
1. Ниже списков пользователей и групп введите имя пользователя, которого вы хотите отслеживать в поле Display logins by, и нажмите кнопку. Если вы хотите увидеть подлючения всех пользователей, просто оставьте поле пустым.
2. Появится страница, отображающая список последних подключений пользователя или пользователей. Этот перечень не может показать все подлючения с момента установки вашей системы, так как многие операционные системы время от времени автоматически режут и архивируют старый части логфайла в целях экономии дискового пространства.
Также можно отобразить список пользователей, которые в настоящее время вошли в систему, нажав кнопку Logged In Users ниже списка пользователей и групп. Если пользователь подключен через консоль, он может быть указан несколько раз – по одному разу для каждого окна shell, которые он открыл.
1.8 Чтение электронной почты пользователей
При редактировании пользователя Вы можете просмотреть сообщения в его почтовом ящике, нажав на кнопку Read Email (Чтение почты) в нижней части страницы. Откроется непосредственно страница просмотра почты из модуля Sendmail, Qmail или Postfix, в зависимости от того, что вы выбрали в опции Display user email from (Показать почтовые сообщения пользователя) в конфигурации модуля. Дополнительную документацию по использованию интерфейса почты можно посмотреть в разделе посвящёном почтовым системам.
1.9 Создание пользователей из пакетных файлов

Иногда вам может потребоваться создать большое число пользователей сразу, без необходимости проходить через процесс заполнения формы создания пользователя снова и снова. Вы можете иметь информацию об этих пользователях в текстовом файле, содержащем имена пользователей, пароли, и реальные имена. К счастью, Webmin имеет возможность, которая автоматизирует эту задачу.
Если вы нажмете на ссылку Create, modify and delete users from batch file выше или ниже списка существующих пользователей, появится форма, которая позволяет загрузить файл, содержащий подробную информацию о пользователях для создания. Файл должен содержать по одной строке текста для каждого пользователя, которого вы хотите создать, и формат каждой строки должен соответствовать формату операционной системы, которая у вас установлена.
Точный формат файла зависит от того, какую информацию ваша система хранит о каждом пользователе, но в большинстве систем каждая строка должна соответствовать этому формату:
create:username:passwd:uid:gid:realname:homedir:shell:min:mca:warn:inactive: expire
Пример строки для создания пользователя с ID пользователя, автоматически присвоенным Webmin будет выглядеть так:
create:jcameron:mysecret::3001:Jamie Cameron:/home/jcameron:/bin/bash:::::
Как вы можете видеть, строка состоит из ряда полей, разделенных двоеточием (:). При создании пользователя, первое поле должно быть полем создания.
После того как вы создали файл, содержащий подробную информацию о создании пользователя, выберите его, используя поле Upload batch file or Local batch file и нажмите кнопку Execute batch. Появится окно, отображающее создание каждого пользователя и ошибки, возникающие при создании. Наиболее распространенной ошибкой является отсутствие поля в одной из строк – каждая должна иметь правильное количество полей, и даже если поле не заполнено, разделитель двоеточие рядом с ним все равно должен быть.
Таблица 4.1 Поля пакетного файла и их значения

Параметр Значение
username Имя пользователя для входа. Это поле не должно быть пустым.
passwd Пароль пользователя. Если это поле пустое, пользователю не будет требоваться пароль для входа. Если оно содержит только символ х, пользователь будет заблокирован и не сможет подключиться.
uid ID для нового пользователя. Это поле желательно оставить пустым, т.к. Webmin может назначить его автоматически.
gid ID основной группы пользователя. Это не должно быть название группы, и пустым это поле оставлять нельзя. Если будет введено несколько GID, пользователь будет включен как вторичный член во все группы, после первой.
realname Реальное имя пользователя. Не обязательно, но не должно быть пропущено.
homedir Директория, передаваемая в собственность пользователя. Можно не заполнять это поле, если модуль настроен присваивать домашние директории автоматически.
shell Оболочка для входа пользователя. Это поле не должно быть пустым.
min Количество дней после того, как создан пользователь или изменен пароль, которое пользователю нужно ждать, прежде чем менять его снова. Можно оставить пустым, чтобы позволить пользователю производить изменения когда ему угодно.
max Количество дней после того, как создан пользователь или изменен пароль, за которое срок действия пароля истечет и его нужно будет изменить. Если оставить это поле пустым, срок действия пароля никогда не истечет.
warn Количество дней до истечения срока действия пароля, о чем пользователь будет предупреждаться при входе в систему. Если оставить это поле пустым, пользователь не будет знать, что срок действия его учетной записи истек, пока не попытается подключиться.
inactiv Количество дней после истечения пароля, через которое учетная запись будет заблокирована, если пользователь не выберет новый пароль. Если оставить пустым, учетная запись блокироваться не будет.
expire Дата, когда срок действия этой учетной записи истечет. К сожалению, вы должны вводить ее, как количество дней, начиная с 1 января 1970г.!

 1.2.0 Настройка модуля Пользователь и Группы (Users and Groups)
Как и другие модули Webmin, Users and Groups (Пользователи и группы) имеет несколько опций, которые можно настроить, нажав на ссылку Module Config (Настройка модуля) выше списках пользователей и групп, как показано на рисунке.


Параметры, которые вы можете изменить, без проблем для системы, и их значения, приведены в таблице
Таблица. Параметры конфигурации модуля

Параметр Значение
Command to run before making changes (Команда для запуска до внесения изменений) Любая команда оболочки, введенная вами в это поле, будет запускаться только до того, как будут выполняться какие-либо действия, например добавление, удаление или изменение пользователя или группы. Это может быть полезно, например, чтобы делать резервную копию файла /etc/pass wd пока Webmin не сохранил изменения. Команда может точно определить, что собирается делать Webmin, путем проверки переменных.
Command to run after making changes (Команда для запуска после сохранения изменений) То же, что и предыдущий параметр, но эта команда выполняется после выполнения каких-либо действий. Это может быть полезным, если вы хотите после создания пользователя установить для него дополнительные файлы.
Permissions on new home directories (Права на новые домашние каталоги) Восьмеричное файловое разрешение на вновь созданные домашние директории в том же формате, который используется командой chmod.
Copy files into new home directories from Директории или файлы, которые нужно скопировать в домашнюю директорию вновь созданного пользователя, при включенной опции Copy flies to home directory?. Если какой-либо введенный вами путь – это директория, то будет скопированы также все подпапки и файлы этой директории. Эта опция обычно помещена по умолчанию в /etc/skel – системную директорию, содержащую такие файлы, как .cshrc и .profile.
Automatic home directory base Директория, в которой обычно создаются домашние директории пользователей. Если эта опция установлена, в поле Home directory формы создания пользователя появится вариант Automatic. Если его выбрать, домашняя директория будет назначаться в соответствии с этим вариантом и опцией Automatic home directory style, описанной ниже.
Automatic home directory style Эта опция определяет путь к домашнему каталогу нового пользователя. Наиболее распространенный вариант по умолчанию home/username будет просто подкаталогом корневой папки, названным по имени пользователя. Например, если вы создаете пользователя по имени jcameron и домашнюю директорию в /home, то в результате домашний каталог пользователя будет называться /home/jcameron. Другие опции создают подкаталоги, используя первые одну-две буквы из имени пользователя. Они могут быть полезны, если в вашей системе очень большое количество пользователей, и вы хотите избежать тысячи записей в /home.
Lowest UID for new users Когда Webmin автоматически выбирает ID для нового пользователя, он никогда не присвоит значение ниже, чем предусмотрено для данной опции. В большинстве систем обычные пользователи имеют ID выше 500, а системные пользователи – ниже 500.
Lowest GID for new groups То же, что и для предыдущей опции, только для групп.
Create new group for new users? Если эта опция установлена в значение Yes, когда создается новый пользователь, по умолчанию будет создана группа с таким же именем и назначена в качестве основной группы для этого пользователя.
Assign same ID to new user and group? Эта опция будет работать, только если включена предыдущая. Если при создании новой группы для нового пользователя, ее значение установлено в Yes, Webmin сделает их UID и GID одинаковыми. В принципе, это ни на что не влияет, но некоторым администраторам нравится.
Don`t use MD5 password if missing perl MD5 module? Этот параметр всегда должен иметь значение Yes, если при создании пользователя вы столкнетесь с ошибкой, вызванной отсутствием модуля Perl-MD5.
Check for sendmail alias clashes? Если имеет значение Yes при создании или переименовании пользователя, Webmin будет проверять, имеются ли совпадающие псевдонимы в Sendmail. Это может быть полезно, чтобы предотвратить появление пользователей, которые не смогут получать почту из-за псевдонима, переадресующего ее на другой адрес.
Only delete files owned by use? Если имеет значение Yes при удалении пользователя, файлы из его домашнего каталога, не принадлежащие этому пользователю, удалены не будут.
Maximum user and group name Максимально допустимая длинна имени пользователя или группы. Если эта опция включена по умолчанию, то не стоит в ней что-то менять, т.к. ваша операционная система не будет распознавать длинные названия.
Default group for new users Основная группа, выбранная по умолчанию на форме создания нового пользователя.
Default secondary group for new users Список вторичных групп, разделенных пробелами, которые будут выбраны по умолчанию на форме создания нового пользователя.
Default shell for new users Оболочка, выбранная по умолчанию на форме создания нового пользователя.
Default minimum days for new users Количество дней по умолчанию, в течении которых нельзя изменять пароль.
Default maximum days for new users Количество дней по умолчанию, по истечении которых необходимо сменить пароль.
Default warning days for new users Количество дней по умолчанию до истечения срока действия пароля, о котором будет сообщаться пользователю.
Default inactive days for new users Количество дней по умолчанию со дня истечения срока действия пароля, после чего пользователь будет отключен.
Maximum number of users to display Если количество пользователей или групп на главной странице модуля превышает это число, таблица пользователей или групп будет заменена формой поиска. Можете отключить эту опцию, если количество пользователей в вашей системе лишь на немного больше стандартного ограничения.
Sort users and groups by Эта опция управляет сортировкой пользователей и групп на главной странице модуля.
Number of previos logins to display Эта опция ограничивает количество отображаемых сохраненных подключений, так что таблица не станет слишком большой в системах, хранящих неограниченную историю подключений.
Display users and groups by По умолчанию, пользователи и группы отображаются на главной странице модуля в таблице, по одной строке на пользователя или группу. Однако, если вы установите эту опцию в значение Name only, то будет отображаться только имя каждого пользователя, что позволит сэкономить пространство экрана, если в вашей системе очень много пользователей. При выборе Primary group categorized такжебудут отображаться только имена пользователей, но они будут классифицированы по основной группе.
Conceal plain-text password? Если установлено в значение Yes при создании или редактировании пользователя, в поле Normal password будут отображаться звездочки вместо вводимого пароля. Полезно, чтобы скрыть пароль от чужих глаз.
Get user and group info from Несмотря на то, что модуль считывает и редактирует пользователя, группу и пароль непосредственно из системного файла, в некоторых случаях могут появиться пользователи и группы из других ресурсов, например NIS. Когда отображается основная группа пользователя или пользователи, являющиеся членами какой-нибудь группы, Webmin использует по умолчанию семейство системных вызовов getpw, чтобы получить список пользователей и групп, вместо чтения информации напрямую из файла. Это, как правило, удобно, но в некоторых случаях будет работать неправильно или очень медленно. Изменяйте значение этой опции на Files, только если уверены, что хотите, чтобы модуль не использовал функции getpw.
Generate password for new users? Если установлено в значении Yes при создании нового пользователя, Webmin по умолчанию сгенерирует случайный пароль.
Show office and phone details? Обычно, поле Real name пользователя содержит только его имя. Однако оно может также содержать дополнительную информацию, например рабочий адрес, домашний и рабочий телефоны. Эти дополнительные поля отображаются командой finger и хранятся системой в поле реального имени файла /etc/passwd, разделенные запятыми. Если вы хотите иметь возможность редактировать эти дополнительные поля по отдельности, установите опцию в значение Yes. Опция будет работать неправильно, если имена пользователей содержат запятые, например Cameron, Jamie.
Display user email from Эта опция контролирует, какой модуль используется, когда на форме редактирования пользователя нажимают кнопку Read Email.Вы должны убедиться, что опция настроена соответствующим образом в зависимости от используемой почтовой системы, т.к. Sendmail и Qmail используют различные места и форматы файлов для почтовых ящиков пользователей.
Minimum password length Если опция настроена, вы не сможете создавать или редактировать пользователей, у которых обычные текстовые пароли короче, чем эта длина. Эта опция и три, описанные ниже, также управляют Change Passwords и Cluster Users and Groups modules. Это может быть полезно, если вы хотите передать управление пользователем кому-нибудь другому, но не доверяете качеству своих паролей.
Prevent dictionary word passwords? Если эта опция настроена, пароли, которые в точности соответствуют любому слову их словаря, не будут разрешены.
Perl regexp to check password against Если опция настроена, пароли должны содержать это регулярное выражение. Например, вы можете ввести здесь [0-9], чтобы все пароли содержали хотя бы одну цифру.
Prevent passwords containing username? Когда опция в значении Yes, пароли, которые в точности соответствуют или содержат в себе имя пользователя, не разрешаются.

 

 

Другие опции под заголовком System configuration управляют файлами, из которых считывается, сохраняется информация о пользователях и группах Webmin. Т.к. они настраиваются автоматически, в зависимости от используемой операционной системы, вы не должны их изменять, если не понимаете, к чему это может привести.
1.2.1 Команды Before и After
Как говорилось в разделе "Настройка модуля Users and Groups", вы можете задать команды оболочки для запуска до и после каких-либо действий, произведенных в модуле. Поскольку эти команды вызываются для каждого дополнения, изменения или удаления пользователя или группы, они должны так или иначе говорить, какие именно действия будут выполняться. Они могут сделать это, используя системные переменные, которые устанавливаются перед запуском команды. Доступные системные переменные приведены в таблице.
Если вы хотите отправить электронную почту, когда будет создан пользователь, например, можно установить для опции Command to run after making changes значение:
[ "$USERADMIN_ACTION" = "CREATE_USER" ] && echo "Added user $USERADMIN_USER ($USERADMIN_REAL)" | mail -s "Added new user" you@yourdomain.com
Таблица. Системные переменные для команд Before и After

Параметр Значение
USERADMIN_ACTION Указывает, какая операция будет выполнятся. Возможные варианты: CREATE_USER MODIFY_USER DELETE_USER CREATE_GROUP MODIFY_GROUP DELETE_GROUP
USERADMIN_USER Имя создаваемого, редактируемого или удаляемого пользователя. Не указывается, когда выполняется действие для группы.
USERADMIN_UID ID создаваемого, редактируемого или удаляемого пользователя.
USERADMIN_GID ID группы пользователя
USERADMIN_REAL Реальное имя пользователя, включающее дополнительную информацию (адрес, телефон и т.д.)
USERADMIN_SHELL Оболочка пользователя (shell).
USERADMIN_HOME Домашний каталог пользователя.
USERADMIN_PASS Обычный текстовый пароль пользователя, если доступно.
USERADMIN_SECONDARY Список любых вторичных групп, в которые включен пользователь, разделенных запятыми.
USERADMIN_GROUP Название создаваемой, редактируемой или удаляемой группы. Не указывается, когда выполняется действие для пользователя.

 1.2.3 Контроль доступа в модуле
Можно предоставить пользователю или группе Webmin доступ только к подмножеству функций модуля Users and Groups. Они наиболее часто используются для назначения subadministrator права редактировать только отдельных пользователей и групп в системе, и изменять их атрибуты только ограниченными способами. В среде виртуального хостинга, например, вы можете дать пользователю Webmin возможность создавать и редактировать до 10 пользователей с ограниченным кругом ID и домашние каталоги в заданном каталоге. Эти привилегии не позволят пользователю получить доступ к корню и затронуть пользователей, которые ему не принадлежат.
В Главе 52 подробнее объясняется, как создать дополнительных пользователей Webmin и изменять их управление доступом к модулю. Следующие шаги охватывают лишь часть процесса, который предоставляет ограниченный доступ, что характерно для модуля Users and Groups:
1. В модуле пользователей Webmin щелкните на Users and Groups рядом с именем пользователя, которого вы хотите редактировать. Это вызовет форму контроля доступом.
2. Измените поле Can edit module configuration?на No.
3. Поле The UNIX users who can be edited определяет пользователей, которые могут быть изменены данным пользователем Webmin. Вы, как правило, установите его в Users with UIDs in range и введете максимальный и минимальный ID в полях рядом с ним, например 5000 и 5010.
4. Чтобы разрешить добавление новых пользователей UNIX, установите поле Can create new users? в Yes.
5. Установите свойство Can view batch file form? в значение No. Это позволит предотвратить создание и редактирование пользователей из пакетного файла, который обычно не используется. Разрешение этого, однако, не предоставляет пользователю никаких дополнительных привилегий и не создает угрозу безопасности.
6. В полях UIDs for new and modified users введите такие же ID, как в шаге 4.
7. Не подключайте опцию More than one user can have the same UID, но оставьте выбранной опцию UIDs of existing users can be changed. Ненадежным subadministrator следует запретить создавать несколько пользователей с одинаковыми UID из-за проблем, к которым это может привести.
Когда предотвращены совпадения UID, пользователь Webmin не сможет создавать больше пользователей UNIX, чем указано для него в UID диапазоне.
8. В поле Allowed groups for new or modified users выберите опцию Only groups и введите названия каких-либо главных или вторичных групп, членами которых будут назначаться новые пользователи. Как правило, стоит просто ввести одну группу, например Users. Оставить в этом поле значение All groups - не очень хорошая идея, поскольку это позволит создавать пользователей, которые являются членами корневых групп root или bin, и которые могут изменить важные системные и исполняемые файлы. Опция Groups with GIDs in range может быть полезной, если этот пользователь Webmin может создавать несколько групп в рамках одного диапазона GID.
9. Чтобы ограничить оболочки, назначаемые новому пользователю, выберите Allowed shells for new or modifed users to Listed и введите путь к ним в текстовое поле ниже. Это может пригодиться, чтобы позволить создавать только таких пользователей, которые всегда имеют оболочку /bin/false.
10. Выберите в поле Home directories must be under каталог, который будет использоваться только для учетных записей, создаваемых этим пользователем Webmin. Выбор каталога /home - плохая идея, поскольку это позволит subadministrator переименовывать или удалять каталоги, принадлежащие другим пользователям из /home. Лучше ввести что-нибудь вроде /home/subadmin. Чтобы каждый домашний каталог пользователя основывался на его имени (например, /home/ subadmin/username), выберите Home directory is always same as username.
11. Чтобы не позволять пользователю Webmin изменять некоторые опции, располагающиеся внизу форм создания, редактирования или удаления пользователя, выберите соответствующие значения в опции Allowed on save options. Все невыбранные будут всегда включены.
12. Если вы хотите, чтобы Webmin пользователь мог создавать и редактировать только пользователей UNIX, установите поле UNIX groups who can be edited в значение No groups.
13. Если вы хотите ограничить пользователя от просмотра недавних подключений, измените поле Can display logins by. Любой пользователь, который может подключиться через Telnet или SSH, все равно сможет запускать последние команды, чтобы просмотреть подключения, поэтому установка этой опции в No users не сделает вашу систему более безопасной.
14. Наконец, нажмите Save. Вы вернетесь на главную страницу модуля, а новые ограничения на контроль доступом будут незамедлительно применены к пользователю Webmin.
Будьте осторожны при предоставлении пользователю Webmin доступа к определенным пользователям UNIX, поскольку любая ошибка может позволить ему изменить суперпользователя root или создать нового пользователя, эквивалентного root. Есть также много других пользователей, таких как bin, uucp, и httpd, которые владеют важными системными файлами или используются для запуска сервера и daemon процессов. Тот, кто может редактировать или подключаться в качестве одного из таких пользователей, может получить привилеги root в вашей системе или доступ к файлам, к которым доступ иметь не должен.
Часто контроль доступа в модулях Disk Quotas и Scheduled Cron Jobs настроен таким образом, что разрешает редактирование квот и Cron jobs тех пользователей UNIX, которые могут быть отредактированы и созданные в этом модуле. Все модули поддерживают диапазон UID и опции контроля доступа первичной группы, которые можно установить таким же образом.
Кроме того, можно использовать форму контроля доступа Users and Groups, чтобы позволить пользователю редактировать или создавать отдельные группы UNIX, хотя это не является полезным. Предоставление ненадежным пользователям прав на редактирование всех групп в системе является плохой идеей, так как он может сделать себя членом групп root или bin и получить возможность читать или записывать критические файлы.

2.Работа с DNS. Модуль BIND DNS

BIND (Berkeley Internet Name Domain) является наиболее распространенным DNS сервером для UNIX систем. Было выпущено несколько версий, последняя была номер 9. Модуль BIND DNS сервер может быть найден в разделе Servers (Службы) и он поддерживает версии 8 и 9 сервера BIND. Версия номер 4 имеет другой формат конфигурационного файла, и может быть настроена через модуль BIND 4 DNS, описанный в разделе "Модуль службы BIND 4 DNS".
Поскольку BIND имеется почти для всех UNIX систем и работает одинаково независимо от используемой операционной системы, то описанные здесь рекомендации по работе с BIND DNS сервером, актуальны не только под Linux, но и под другими UNIX системами. Большинство версий UNIX и Linux включают BIND 8 или 9 в стандартной установке, поэтому вряд ли будет необходимо его устанавливать. Если Webmin не может найти DNS сервер, то на главной странице модуля BIND будет выведено сообщение об ошибке. Если такое случилось, попробуйте установить его с дистрибутива вашей ОС или скачайте и скомпилируйте с сайта http://www.isc.org.
Главным конфигурационным файлом BIND сервера является /etc/named.conf, который содержит зоны которые обслуживает этот сервер, а также глобальные настройки, которые применяются ко всем зонам. Записи каждой зоны содержатся раздельных файлах распологающиеся обычно в директории /var/named/. Этот модуль Webmin сам постоянно обновляет эти файлы напрямую. Если у вас запущена некоторая программа, которая динамически обновляет зоны через BIND (такие как, DHCP сервер), то это может помешать применить обновления автоматически. Однако, на очень малом количестве систем включено автоматическое обновление зон.
Версия 9 BIND сервер имеет некоторые отличия от версии 8. Одно из самых важных - поддержка Views (Представления). Представление это набор зон, которые видимы только некоторым DNS клиентам. Обычно, все клиенты видят некоторые зоны, но BIND 9 позволяет настроить - какие зоны будут видны клиентам с некоторых IP адресов, а какие - нет. Это может быть полезным для создания зон, которые видны только во внутренней сети, даже если ваш DNS сервер подключен к Интернет.
Если у вас до этого не был установлен BIND DNS сервер, то когда вы первый раз зайдете на главную страницу модуля вы увидите нечто вроде того, что на рисунке ниже. Эта форма показывается только тогда, когда Webmin не смог найти файл named.conf, либо этот файл по указанному пути не создан. Если вы уверены, что ваши настройки правильны и DNS сервер запущен, то ни в коем случае не нажимайте кнопку Create (Создать), иначе файл named.conf будет перезаписан. Вместо это нажмите на ссылку Module Config (Настройка модуля) и проверьте пути на правильность.

Если вы настраиваете BIND в первый раз, то вы увидите форму, которая позволит вам выбрать один из трех вариантов:
• Установить nameserver (сервер имен) только для внутреннего (НЕ Интернет) пользования. Если вы выберите этот вариант, то ваш DNS сервер будет искать записи только в тех зонах, которые он сам обслуживает. Это полезно только в частных сетях, где не все компьютеры имеют доступ в Интернет.
• Установить Интернет nameserver (сервер имен) и скачать информацию с root сервера. Это самый распространенный вариант. Он позволяет DNS серверу искать записи не только в своих зонах, но и в Интернет зонах. Когда этот вариант выбран, Webmin подключится по FTP к rs.internic.net и скачает листинг имен серверов и IP адресов для включения в конфигурацию BIND.
• Установить Интернет nameserver (сервер имен), но использовать устаревшую информацию root серверов. Этот вариант идентичен предыдущему, но он не скачивает файл root зоны. Вместо этого, он копирует тот файл, который идет с Webmin. Этот файл может быть устаревшим. Однако, если по некоторым причинами ваша система не может подключится по FTP к rs.internic.net, этот вариант будет лучшим выходом для вас.
Файл named.conf создаваемый по умолчанию, будет зависить от того, варианта установки DNS сервера, который вы выбирите. Главная страница модуля будет перезагружена и тогда вы сможете добавлять зоны или настраивать сервер дальше.
Когда BIND будет установлен на вашей системе, то главная страница модуля будет выглядеть как на рисунке ниже. Сверху распологается таблица иконок для настройки глобальных настроек вашего DNS сервер. Чуть ниже распологаются иконки для каждой из зон, которые обслуживает ваш сервер, сопровождающиеся иконками для views (Представлений) если у вас BIND версии 9. В самом низу расположены кнопки для применения изменений и/или запуска/остановки BIND сервера.
Если вы установили BIND впервые, тогда вы увидите только иконки для root зоны. Некоторые Linux дистрибутивы, которые включают BIND пакет, имеют базовые настройки для него, определяющие зоны вроде localdomain и 127.0.0, которые используются для нахождения localhost и 127.0.0.1.

Создание новой Master Zone
Master zone (Мастер зона) это такая зона, для которой ваш DNS сервер является надежным источником информации о ней (зоне). Одну зону могут обслуживать несколько серверов, но только один из них будет основным (master server), а все остальные – дополнительными. Если вы хотите добавить новую мастер зону в конфигурацию вашего DNS сервера, следуйте инструкциям ниже:
1. Определите имя для новой зоны. Например, example.com или internal. Если эта зона будет являтся зоной в Интернет и соответственно видима для всех в мире, то имя этой зоны не должно быть зарегистрировано кем-нибудь ещё. Другими словами, если зона будет доступна из Интернет, то имя её должно быть уникально. Однако, вы не можете зарегистрировать это имя самостоятельно.
2. На главной странице модуля, нажмите на ссылку Create a new master zone (Создать мастер зону), расположенную после таблицы уже существующих зон. Сейчас вы увидите форму как на рисунке ниже, для ввода данных о новой зоне.
3. Если будет форвардинг зоны, т.е. типа example.com или foo.com.au, то установите поле Zone type (Тип зоны) в значение Forward. Однако если это будет reverse zone (Обратная зона) для отыскания hostname (Имя хоста) по IP адресу, то выбрать необходимо значение Reverse.
4. В поле Domain name/Network (Имя зоны, домена/Сеть) введите имя зоны. Для обратной зоны необходимо ввести только IP адрес, вроде 192.168.1. Webmin автоматически конвертирует его (IP адрес) в формат in-addr.arpa, когда зона будет создана.
5. Поле Records file (Файл записей) определяет, где будет находится конфигурационный файл содержащий записи зоны. Если будет выбрано Automatic (Автоматически), то имя файла и его расположение определится автоматически на основании умолчаний модуля и каталога содержащего файл named.conf.
Обычно так лучше и поступить. Файл записей будет содержатся в каталоге, вроде /var/named.
Однако, если вы введете в поле имя и путь к файлу, то все записи зоны будут производится в него. Если вы выберите уже существующий файл, то он будет перезаписан при создании зоны.
6. В поле Master server (Мастер сервер), введите полное доменное имя master (главного) DNS сервера для этой зоны. Это должно быть каноническое (полное) имя вашей системы, вроде server.example.com, а не короткое имя вроде server. Это поле и следующие пять используются для создания SOA записи о новой зоне.
7. В поле Email address (E-mail адрес) введите E-mail адрес человека, отвечающего за эту зону. Вы можете использовать символ @ в адресе, который Webmin автоматически конвертирует в символ .(точка) для добавления в SOA запись.
8. Поле Refresh time (Время обновления) определяет как часто дополнительные сервера должны сверятся с главным сервером для обновления зоны. Рекомендуется, значение по умолчанию, но вы можете увеличить это значение или уменьшить. От этого будет зависить частота сверки – чем больше значение, тем реже будет происходить обновление зоны, соответственно, чем меньше, тем чаще
9. Поле Transfer retry time (Время повторного ожидания трансфера) определяет как долго дополнительный сервер должен ждать после неудачной попытки обновления зоны, прежде чем приступить к новой попытке.
10. Поле Expiry time (Время истечения срока) определяет максимальное время, которое дополнительный DNS сервер, должен кэшировать записи, прежде чем запросить трансфер (обновление) с основного (мастер) DNS сервера.
11. Поле Default time-to-live (Время жизни по умолчанию) определяет TTL записей зоны, если это не указано явно.
12. Нажмите на кнопку Create (Создать) внизу страницы. Если все значения введены правильно и такой зоны ещё не существует на вашем сервере, то вам откроется форма для добавления новых записей зоны.
13. Вернитесь на главную страницу модуля, которая теперь содержит иконку для вашей новой зоны и нажмите на кнопку Apply Changes (Применить изменения) для актуализации внесенных изменений.
Новая зона будет содержать только одну запись. Для добавления записей, следуйте инструкциям раздела Добавление и редактирование записей. Как только вы добавили основные записи в ваш домен, вы можете зарегистрировать их родительской зоне, такой как .com, .ru, .com.ru.


 Добавление и редактирование записей
Главная особенность модуля BIND DNS сервера это возможность добавлять, редактировать и удалять записи в мастер зонах, обслуживаемых сервером. К примеру, если вы хотите настроить веб сервер на обслуживание домена example.com, то вам необходимо добавить Address record (Запись адреса) для имени www.example.com с его IP адресом в DNS сервер. То есть Address record(Запись адреса) представляет собой пару значений - имя домена и IP адрес. Это необходимо ввиду того, что серверы общаются между собой по IP адресам, и один сервер может обслуживать несколько доменов (веб-сайтов). Для добавления записи, следуйте инструкциям ниже:
1. На главной странице модуля нажмите на зону, в которую вы хотите добавить запись. Сейчас вы увидите страницу, как на рисунке ниже.
Примечание: Если существующих зон очень много, то их список вы не увидите. Вместо этого, вам будет предоставлен поиск по этому списку. Введя имя требуемой зоны и нажав кнопку Search (Поиск), вам будет показано содержимое этой зоны, либо ничего не показано, если такой зоны не найдено. Для того, чтобы быть увереным в названии зоны, вы можете посмотреть её в файле named.conf. Сделать это можно воспользовавшись кнопкой Edit Config File (Редактировать конфигурационный файл) на главной странице модуля.
2. Нажмите на иконку того типа записи, которого хотите добавить. Самый используемый тип - Address (Адрес), который ассоциирует IP адрес с hostname (имя хоста). Для подробной информации по типам записей смотри раздел Типы записей.
3. Нажав на иконку нужного типа, вы увидите список всех существующих записей этого типа для этой зоны. Список будет распологатся над формой добавления новой записи.
4. В поле Name (Имя) введите имя новой записи относительно зоны. Например, если вы хотите добавить запись www.example.com, вам нужно ввести только www. Не вводите полностью www.example.com, так как это будет сконвертировано в www.example.com.example.com, что, возможно, не является тем, что вы хотите.
Примечание: родительские зоны, такие как .com, .ru обслуживаются компаниями регистраторами, поэтому если вы купили зону .example в зоне .com, то на своем DNS сервере вы сможете зарегистрировать эту зону под именем example, но не example.com. Иначе это приведет к результату .example.com.com. И вот, когда вы зарегистрируете зону .example, вы нажав на иконку с её именем, сможете добавлять к ней (зоне) записи различных типов. Исходя из этого для записи www.example.com, в зоне .example, родительской зоны .com, нужно ввести только www.
5. Если эта запись изменяется чаще, чем обновляется зона, то измените значение поля Time-To-Live со значения Default (По умолчанию) на значение времени между изменениями записи. Это определяет как долго DNS клиенты и другие серверы будут держать в кэше эту запись.
6. Если вы добавляете Address record (Запись адреса), то введите IP адрес хоста в поле Address (Адрес). Смотри таблицу Конфигурирование модуля BIND DNS для подробностей.
7. Поле Update reverse? (Обновить обратную зону?) доступно только при добавлении Address record (Запись адреса). Оно определяет автоматическое создание соответствующей записи в обратной зоне, которая ассоциирует hostname (имя хоста) с IP адресом. Это будет работать если IP адрес, который вы введете, находится в сети для которой ваш сервер является primary (главный) DNS сервером. Такой подход позволяет синхронизировать прямые и обратные зоны. Если выбрано Yes (Да), то запись в обратную зону будет произведена в том случае, если такой записи ещё не существует. Часто много hostname (имя хоста) имеют один IP адрес, например для name-based (имя-основанного) виртуального хостинга. В таких случаях, вы нее должны изменять запись обратной зоны, если она уже существует.
Если выбрано Yes (and replace existing) (Да, с заменой существующей), то действия будут схожими, что описаны выше, но запись в обратную зону будет сделана даже если такая запись уже существует. То есть она перезапишет существующую запись. И соответственно, запись будет с другим hostname, определенным в новой записи. Это может быть полезно если вы знаете какая запись будет перезаписана.
Если выбрано No (Нет), то никаких записей в обратную зону при создании новой записи, производится не будет.
8. Когда вы закончите заполнять форму, нажмите на кнопку Create (Создать). Если все значения введены правильно, то запись будет добавлена и отражена под формой. Когда происходит запись в файл записей зоны, Webmin использует канонический (полный) формат для записи имени, например www.example.com, если вы ввели только www.
9. Для активации новой записи, чтобы она могла быть найдена DNS клиентами и другими серверами, вам нужно нажать на кнопку Apply Changes (Применить изменения) на главной странице модуля. Если вы планируете еще добавить или редактировать записи, то вместо нажатия несколько раз на кнопку Apply Changes (Применить измения), сначала внесите все необходимые изменения, а затем примените изменения.
Кнопка Apply Changes (Применить изменения) также есть внизу страницы каждой master zone (мастер зоны). Это позволяет перечитать файл только для этой зоны, что сделано будет быстрее, чем если бы пришлось перечитывать весь файл.

Хотя инструкции описанные выше, показаны на примере добавления Address record (Запись адреса), процесс добавления других типов записей для прямой (forwarding) зоны одинаков. За исключением того, что поле Update reverse? (Обновить обратную зону?) в других типах отсутствует, а поле Address (Адрес) заменено одним или несколькими другими полями. Раздел «Типы записей» рассказывает в подробностях какие поля необходимо заполнить при добавлении каждого типа записей.

При добавлении Reverse Address record (Запись обратного адреса) в reverse zone (Обратная зона), форма будет схожей с предыдущей. Поле Address (Адрес) как и прежде для ввода IP адреса, поле Hostname для ввода hostn