Все созданные пользователи Webmin имеют «root»

Question

Все созданные пользователи Webmin имеют «root»

Я все еще новичок во всем этом, поэтому будьте осторожны. В настоящее время я использую комбо Webmin / Virtualmin на Centos 7 (linux). Я искал простое решение, позволяющее кому-то загружать файлы, и Filemin показался мне простым способом сделать это.

Я пытался создать пользователя через Webmin (вошел в систему как root), установить его "root" каталог для выбора файлов "вручную в каталог, который я хочу (они загружают только изображения для рекламы), и оставил все почти по умолчанию. (Просмотр файлов как пользовательский параметр Unix отмечен как «такой же, как вход в webmin»). Единственный модуль, который я им даю, это Filemin, поскольку это все, что им нужно.

I ' Затем убедитесь, что вы зашли в Usermin Config => «Параметры контроля доступа» и убедились, что «Домашний каталог пользователя» отмечен в корневом каталоге для выбора файла на всякий случай. На бумаге все должно работать, как задумано, но при входе в систему под своей учетной записью, чтобы проверить это, они получают полный корневой каталог и могут делать практически все, что захотят. Никаких ограничений и полный просмотр.

Кстати, я поигрался с некоторыми из основных параметров и заметил, что Webmin не сохраняет то, что я иногда менял. По умолчанию он вернется в корневой каталог и вернет файлы просмотра обратно в корневой каталог. В других случаях это так. Я хочу сказать, может быть, есть проблемы с разрешениями или доступом или что-то в этом роде? В любом случае, после входа в систему для проверки никаких изменений. Идеи?

-1

centos7 webmin

задан Aric 1 February 2016 в 03:41

Ссылка

1 ответ

Теги

centos7 webmin

Похожие вопросы

59
Centos 7 сохраняет iptables настройки - 5 March 2017 19:57

42
Я обновил свою систему CentOS 7. Почему Meltdown / Spectre смягчается лишь частично? - 5 January 2018 21:19

28
Как уменьшить / home и добавить больше места в CentOS7 - 21 April 2016 14:30

23
CentOS 7 -конец срока службы в 2024 году, а что дальше - 18 October 2021 15:00

21
Установите более новую версию Мерзавца на CentOS 7 - 11 February 2016 08:57

19
перенаправление портов windows server 2008 на виртуальную машину - 29 March 2017 16:40

17
Usermin, Webmin и Virtualmin - в чем различия? [закрыто] - 13 April 2017 15:14

16
Как установка этого RPM создала файл? - 24 June 2019 21:38

16
Аппаратный RAID низкого уровня и программный RAID [закрыто] - 5 October 2018 02:05

15
Как я могу постоянно установить ulimit-n 8192 в Centos 7? - 20 March 2018 10:17

15
Невозможно подключиться к MySQL ( ошибка 2026) после обновления до Ubuntu 20.04 - 12 May 2020 17:09

13
Centos 7 Расширить раздел с незанятым пространством - 11 July 2017 16:08

12
Как удалить доступ к порту с помощью брандмауэра на Centos7? - 13 April 2017 15:14

11
Каталог PidFile Apache удален каждая начальная загрузка - 30 September 2014 16:40

11
Наборы данных ZFS исчезают на перезагрузке - 28 October 2015 13:09

score 1 · Answer 1 · 5 December 2019 в 19:50

Похоже, вы путаете, с каким программным обеспечением вы тут взаимодействуете. Итак, давайте посмотрим, смогу ли я кое-что прояснить для вас, и я думаю, как только вы поймете, как эти части подходят друг другу, вы сможете получить правильные настройки и поведение, которое вы хотите.

Usermin - это совершенно отдельная программа, запущенная на другом порту. Пользователь Webmin ни в коем случае не зависит от того, что Вы делаете с конфигурацией Usermin. Пользователи Webmin не являются пользователями Usermin (хотя и могут быть системными пользователями, и один пользователь может иметь доступ как к Webmin, так и к Usermin). Таким образом, чтобы быть ясным: Если Вы хотите ограничить пользователя Webmin, Вы не делаете этого в модуле Usermin Конфигурация (это для пользователей Usermin). Вы делаете это в модуле Webmin Users.

Итак, в данный момент, Вы можете спросить: "Ну как сделать я настраиваю права доступа для пользователя Webmin?"

Перейдите к Webmin->Webmin Users и нажмите на имя пользователя, которого хотите редактировать.

Затем откройте раздел Available Webmin Modules (Доступные модули Webmin).

Щелкните на "Файловый менеджер" в категории "Другие" (или "Файловый менеджер Filemin", если вы установили стороннюю версию на github, хотя я думаю, что мы не можем порекомендовать этот модуль на данный момент, так как в последнее время он движется в странном направлении и, кажется, не очень хорошо взаимодействует с текущими версиями Webmin).

Теперь вы можете выбрать, как ограничить использование этого модуля этим пользователем. Опции довольно мелкие, и большинство из них, я думаю, довольно интуитивно понятны.

Чтобы ограничить пользователя определенным каталогом, вы можете заполнить поле "Allow access to directories" (Разрешить доступ к каталогам) теми каталогами, которые вам нужны.

Чтобы Webmin выполнял действия с файлом как пользователь, а не как корневой, вы можете отредактировать опцию "Access files as Unix user" (Доступ к файлам как к пользователю Unix) и установить ее на "Save as Webmin login" (Сохранить как логин Webmin).

Одним словом: Забудьте о Usermin. Это не связано с тем, что вы пытаетесь сделать. Кроме того, это совсем не похоже на Virtualmin (хотя для задач, связанных с веб-хостингом, Вы, вероятно, должны использовать Virtualmin, а не только Webmin, и он действительно создает пользовательские аккаунты владельцев сайтов с теми правами, о которых Вы говорите, по умолчанию и без каких-либо дополнительных прыжков в обруч).

По этому вопросу:

На заметку, я поиграл с некоторыми из основных опций, и заметил, что Вебмин не сохраняет то, что я иногда меняю. Это будет по умолчанию возвращает его в корневую директорию и изменяет файлы просмотра обратно к корням. В других случаях. Я хочу сказать, что, может быть. разрешения или вопрос доступа или что-то в этом роде? В любом случае, никаких изменений, как только я войти в систему, чтобы проверить. Идеи?

Тебе нужно быть более точным. Это не та проблема, о которой мы слышали (и, вероятно, мы бы услышали об этом довольно быстро). Какие варианты? Где вы настраиваете то, что, по вашему мнению, не спасает? Что заставляет вас думать, что это не сохранение?

В любом случае, я подозреваю, что все проблемы связаны с тем, что я просто не знаю, как все части подходят друг другу и что делает.

Вот краткое описание трех проектов, о которых вы упоминали:

Webmin - Универсальный веб-интерфейс управления системами для Linux и UNIX систем. Это как GUI-версия ssh; он предназначен для задач системного управления, и обычно не является инструментом конечного пользователя, хотя может быть некоторое дублирование задач, которые полезно делегировать (и Webmin имеет тонкоузнанные элементы управления доступом во многих модулях, чтобы сделать это возможным). Пользователь Webmin может иметь привилегии, выходящие за рамки того, что он имеет в командной строке, вплоть до прав root-уровня включительно.

Usermin - Webmail и многое другое. Это вовсе не средство администрирования, оно запускается от имени пользователя, который входит в систему, и только с его привилегиями. Пользователю Usermin не может быть предоставлен больший доступ, чем он имеет в командной строке, потому что он сбрасывает привилегии и буквально запускается от имени этого пользователя . Он не запускается внутри Webmin, и является абсолютно отдельной программой, которая работает на другом порту и использует разные/раздельные учетные записи пользователей.

Virtualmin - Панель управления веб-хостингом (запускается внутри Webmin, и использует ACL и другие возможности Webmin, а пользователь Virtualmin является особым типом пользователя Webmin). Она делает такие вещи, как автоматическое создание виртуальных хостингов Apache, баз данных, почтовых ящиков, записей BIND имен, настройка сканирования спама/видео и т.д. Это горстка модулей Webmin, и немного дополнительной конфигурации в системе, разработанной для того, чтобы сделать веб-хостинг с большим количеством аккаунтов и сайтов проще. Пользователи Virtualmin имеют некоторые привилегии администрирования через Webmin ACL, но они не являются пользователями уровня "root".

Отказ от ответственности: я работаю с Webmin, Virtualmin и Usermin.
.