Linux / CentOS - Потребность установить R/W только полномочия для будущих каталогов
Лично мне не нравится эта идея. Каждый раз, когда я вношу существенное изменение в свой farm/cluster/whatever, мне нравится создавать новый, тестировать его, затем выращивать его путем миграции машин и заданий от старого, поскольку я ликвидирую вещи.
Я думаю, что Ваш кластер Oracle, вероятно, будет счастливым выполнением RH 5.x, но в зависимости от того, от чего зависит Ваша загрузка, различные узлы, выполняющие различные базовые версии ОС, могут вести себя по-другому.
Конечно, Вы упомянули "Oracle"..., таким образом, я подозреваю, что лицензирование соображений может препятствовать тому, чтобы Вы делали это. Я никогда не работал с Oracle, таким образом, я понятия не имею, насколько гибкий они находятся при этих обстоятельствах.
Я так и сделал. Было бы немного проще использовать ENC или Hiera для поиска на основе имени или роли сервера и принятия решения, включать ли ntp :: server или еще что-то, но это довольно просто и не требует дополнительного программного обеспечения или настройки.
Имейте в виду, что модель наследования Puppet ненормальна. У вас будут проблемы, если вы не будете использовать его очень-очень просто. Я бы не унаследовал больше одного раза в любом модуле.
Для CentOS вы, вероятно, предпочтете использовать vsftpd. Это отличный демон для безопасности и производительности. https://security.appspot.com/vsftpd/vsftpd_conf.html
Вы можете указать, может ли пользователь иметь среду chroot ( chroot_local_user = YES );
Вы можете указать предопределенный скелет для его дома, когда создаете пользователя ( useradd -k / path / to / your / skel )
По умолчанию, невозможно удалить что-либо из папок. типичное ограничение анонимных пользователей, которое вы можете получить с помощью chown_uploads .
Посмотрите на команду umask . Установите его в / etc / profile, и ваши пользователи по умолчанию будут создавать файлы с указанными привилегиями.
В зависимости от программного обеспечения FTP, которое вы При его использовании также можно настроить такое поведение в файле конфигурации. Если вы этого не сделали, я бы порекомендовал взглянуть на что-то вроде this , которое будет включать в себя множество необходимых вам возможностей, не обязательно требуя, чтобы у ваших пользователей были настоящие учетные записи оболочки.