Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2012-09-04 22:21:04
- obon
- 新しいメンバ
- 登録日: 2006-10-28
セキュアなファイルサーバで、adminにはユーザー管理権限を与えられるようなもの
1. セキュアなファイルサーバ
2. 各ユーザにはShellを使わせない
3. 管理者のみユーザーを追加、削除する権限がある
4. 管理者でもログインしてShellを使ったりはさせない
こんな条件で、良い解決策を探しています。
今のところsFTPでshellは不可にして、管理者コンソールを別にPHPで準備、
そこからadduser等をsビットか何か使って実行できるようにしようかと考えています。
でもWEBの公開+sビットというのがちょっと怖い・・・。
何か良い実現方法があったら教えてください。
(管理者コンソール案としてuserminを試してみましたが、ちょっと機能多すぎでした)
オフライン
#2 2012-09-05 01:06:30
- petitbootang
- メンバ
- From: 東京都
- 登録日: 2009-02-12
Re: セキュアなファイルサーバで、adminにはユーザー管理権限を与えられるようなもの
ファイルサーバ自体にどのような機能があったら良いとお考えなのか良く分からないのですが、本当にただのファイル置き場ということなら、例えば、WebDAV を SSL で運用するとかじゃダメなのでしょうか。と言うか、WebDAV は絶対 SSL で運用しないとダメですがw。
ユーザにシェルを使わせないようにするには、/sbin/nologin でユーザを作成すれば良いと思います。
オフライン
#3 2012-09-05 21:34:31
- obon
- 新しいメンバ
- 登録日: 2006-10-28
Re: セキュアなファイルサーバで、adminにはユーザー管理権限を与えられるようなもの
アドバイスありがとうございます。WebDAVですか、なるほどですね。
サーバーの機能としてはただのファイル置き場で充分です。
ちょっとWebDAVを使ってどのように運用できるか模索してみます。
ありがとうございました。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.