» Общие вопросы по FreeBSD

Smito1
Сам sshd пользователями и паролями не занимается, как правило это системные пользователи freebsd. Но могут быть и другие варианты - пользоатели в LDAP или базе данных какой-либо.
Системных пользователей смотри в файле /etc/passwd
Менять пароль пользователя можно:
passwd <имя пользователя>
Это вариант смены пароля системного пользователя, для других вариантов хранения пользователей эта команда может не сработать.

Думаю, что тебе надо сделать симлинк на каталог <форум> в каталоге указанном в ChrootDirectory нужного пользователя. Ну и проверить чтоб права были предоставлены этому юзеру.
симлинк делать с помощью
ln
права: chmod
Вообще правильнее было бы в sshd раздавать доступ не юзерам, а группам, а юзеров просто включать в нужные группы, так гемору меньше с поддержкой.

эм, открыл passwd
действительно там есть логины, только не пойму где пароли?
например
пользователь:*:1003:1003:пользователь:/home/пользователь:/usr/local/sbin/scponlyc
и где тогда прописываются папка из которой пользователь не может выйти, или это и есть как раз про что я говорю
Цитата:

Думаю, что тебе надо сделать симлинк на каталог <форум> в каталоге указанном в ChrootDirectory нужного пользователя. Ну и проверить чтоб права были предоставлены этому юзеру.
симлинк делать с помощью
ln
права: chmod

и что за файл scponlyc
открыть его не смог

Smito1
пароли в другом файл, они зашифрованы и менять их напрямую нельзя. Я ж написал, для смены пароля используй утилиту
passwd

Цитата:

и где тогда прописываются папка из которой пользователь не может выйти, или это и есть как раз про что я говорю

Это не здесь. Отделяй котлеты от мух, мухи, т.е. пользователи в /etc/passwd, а то что им можно делать по sftp в /etc/ssh/sshd_config
То что ты хочешь - опция ChrootDirectory, только две ChrootDirectory задать нельзя, поэтому я и сказал про
симлинк.
Последний параметр в записи пользователя - это его shell, это программа, не надо ее открывать в данном случае эта запись видимо должна говорить о том, что юзеру можно логиниться только по протоколу scp, а заходить во freebsd с консоли нельзя.

В общем почитай хэндбук, про управление пользователями, про настройку sshd.

res2001
спасибо за помощь, осталось разобраться с днс и апатчем и его виртуальном хостом
собственно вот статейка про добавление пользователя http://wiki.enchtex.info/howto/ssh_sftp
если там написанно правильно то нужно лишь

useradd -d /dev/null -M -s /bin/bash user
passwd user

Создаем папку

mkdir /home/files
chmod 777 /home/files # по вашему желанию
chown user:user /home/files # по вашему желанию

последний вопрос подскажи про
в папке namedb нашел named.conf и в папке мастер название сайтов с расширением.db
в name.conf

Цитата:

какие странные для меня настройки

zone "сайт.ru" {
type master;
// key-directory "/etc/named/keys";
// update-policy local;
// auto-dnssec maintain;
allow-transfer{
194.226.96.х;
193.232.130.х;
193.232.86.х;
193.232.86.ххх;
};
file "/etc/namedb/master/сайт.ru.db";
что это?

res2001

Цитата:

Я что-то не понял ты FreeBSD уже установил или нет?

Установил. Правда, без сети. Но драйвер уже нашел на сайте Marvell. Бинарный файл и описание как ставить.

Поддержка USB-флешек есть. Вот только приглашение командной строки что то не бросается в глаза. Или в процессе установки предусмотрена возможность перейти в оболочку, а потом обратно вернуться в инсталятор? Перейти во вторую консоль по Alt+F2 можно, но приглашения командной строки и там нет.

Хэндбук, ясно дело. Скопировал себе, где он одним файлом. Только удалил раздел "PGP ключи", а то броузер тормозит.

Smito1

Цитата:

что это?

Это конфигурация зоны, файл описания зоны находится в файле указанном в опции file. На твоем сервере мастер зона, значит у прова вторичная, т.е. если ты вносишь изменения в мастер зону, то вторичный сервер получит изменения через некоторое время.
При редактировании файла зоны не забывай изменять Serial Number, иначе вторичный сервер будет считать, что изменений не было.
allow-transfer - каким хостам разрешается получение зоны, т.е. грубо говоря вторичные сервера, но не обязательно.
После редактирования зоны перезапусти бинд:
/etc/rc.d/named restart
или
rndc reload

Про создание пользователя - в общем верно. Я обычно пользуюсь командой
adduser
она интерактивная, параметров не нужно утилита все что надо сама спросит и предложит варианты по умолчанию.
В общем то это просто создание пользователя во FreeBSD в конфигурации по умолчанию, если у тебя не умолчальная конфигурация, то процедура может отличаться. Хотя обычно, если что-то не по умолчанию, то это должно быть известно админу.

Добавлено:
mark74

Цитата:

Поддержка USB-флешек есть. Вот только приглашение командной строки что то не бросается в глаза. Или в процессе установки предусмотрена возможность перейти в оболочку, а потом обратно вернуться в инсталятор? Перейти во вторую консоль по Alt+F2 можно, но приглашения командной строки и там нет.

Попробуй другие консоли - Alt+F3 и т.д. их обычно 9 штук есть. Ком.строка должна быть.
И еще в инсталяторе есть пункт меню ... что-то типа выйти в консоль. В консоли делаешь что-нужно, потом exit и снова оказываешься в инсталяторе. Как-то так вроде, давно этим не пользовался.

res2001 друг подскажи ещё, а как сделать полный бэкап системы?

Smito1
Обычно достаточно забекапить /etc и /usr/local/etc
Зная какой софт у тебя был установлен и имея эти бэкапы потом легко восстановить систему с нуля.
Некоторые демоны, типа бинда, в /etc делают симлинк на другой каталог (/var/named), тогда надо отдельно слить и этот каталог. Если бэкап делать tarом, то он сам симлинки разруливает.
Если на фрихе крутиться сайт, то ессно и каталог с сайтом нужно бэкапить. В общем тебе виднее, что еще надо бэкапить.

Если нужен бэкап на постоянной основе, то посмотри в сторону fsbackup - скриптовый бэкапер, довольно удобный, архивирует нужные каталоги и может сбрасывать на FTP, отчет в почту. Я пользуюсь, доволен.

Цитата:

res2001 друг подскажи ещё, а как сделать полный бэкап системы?

если речь идет о действительно полном бекапе, то я пользовался dump & restore. Но к ним прибегал исключительно для быстрого переноса системы на другое железо, хотя можно и для бекапов использовать, правда места много жрать будет такой подход.

А так архивировал, как и сказал уже res2001, только /etc и /usr/local/etc и пару специфичных каталогов

Smito1
Простейший бэкап системы под *NIX
"типа как Акронис"
Далее цитата моего же письма сестре. Лень переписывать.


Имеем сервак. Не важно, проблемный или просто нужно бекапнуть.
1. Грузимся.
тут есть нюанс. Вообще говоря, нужно грузится с LiveCD, т.к. dd не
может скопировать файлы в которые на момент работы dd идёт запись.
Однако по сути это всё фигня. Это у нас логи, а и хер с ними.
2. Определяем нужные диски для бэкапа. и даём команду
dd bs=8M if=/dev/ad0 | gzip -c > /mnt/hdd/image.gz
Получаем сжатый посекторный образ.
Иногда (особенно если копируется живой диск) можно/нужно
dd bs=8M conv=sync,noerror if=/dev/ad0 | gzip -c > /mnt/hdd/image.gz
Можно прямо по сети. Как я и делал.
dd bs=1M conv=sync,noerror if=/dev/ad0 | gzip -c | ssh -c blowfish user@IP "dd of=image.gz bs=1M
ssh -c blowfish - это шифрование. У меня почемуто без него не работало.
3. Получаем бэкап.

Теперь нужно его восстановить.

1. gunzip -c /mnt/DickBackUp/image.gz | dd bs=8M of=/dev/ad0

Если нужно подмонтировать.

1. Распаковываем образ. К сожалению я не нашёл как монтировать сжатый.
cd /mnt/DickBackUp
gunzip -d /mnt/DickBackUp/image.gz
2. Монтируем устройство
mdconfig -a -t vnode -f image -u 5
image - имя имиджа
-u 5 - указание создать и монтировать в устройство /dev/md5
3. идём в /dev и смотрим что у нас там теперь есть из md5**
4. Монтируем нужное
mount /dev/md5s1f /mnt/tmp

Демонтируем после.
1. Демонтируем слайс
umount /mnt/tmp
2. Демонтируем виртуальное устройство
mdconfig -d -u 5


Вооть!.

Добавлено:
p.s.

Цитата:

Определяем нужные диски для бэкапа

Гм. ну вам как начинающему будет не понятно.
Ну незнаю. ..
df -h
и смотрите.
Filesystem Size Used Avail Capacity Mounted on
/dev/aacd0s1a 4.8G 153M 4.3G 3% /
devfs 1.0K 1.0K 0B 100% /dev
/dev/aacd0s1h 195G 2.1M 179G 0% /home
/dev/aacd0s1d 4.8G 24K 4.5G 0% /tmp
/dev/aacd0s1e 9.7G 2.3G 6.7G 25% /usr
/dev/aacd0s1f 4.8G 481M 4.0G 11% /var
/dev/aacd0s1g 2.9G 5.2M 2.7G 0% /var/log
/dev/aacd1s1d 1.3T 607G 636G 49% /mnt/raid-5

где
/dev/aacd0s1h - нужная вам информация для переменной бэкапа. см ниже*
/home - точка монтирования. Т.е. сами думаете что вам бэкапить, а что нет.
* - aacd0s1h это не диск. это партиция на диске.
В примере выше дуплится весь диск. Т.е. aacd0 ну или aacd1
dd bs=8M if=/dev/ad0 | gzip -c > /mnt/hdd/image.gz
dd bs=8M if=/dev/aacd0 | gzip -c > /mnt/hdd/image.gz

dd - команда посекторного копирования
bs=8M - копировать блоками по 8 мегабайт
if=*** - источник. "что копировать". Кстати можно копировать файл. /mnt/disk1/films/kino.avi
| - разделительный оперант
gzip -c - полученное сжать.
> - сжатое передать ***
/mnt/hdd/image.gz - переданное сохранить по пути ***

у меня такой вопрос, создал пользователя, сделал ему home папку и запер его там, при этом вбиваю его логин пароль он не заходит, я так понимаю из за того что владелец папки рут и кроме него на неё никто не может зайти, как добавить полные права на эту папку этому пользователю не меняя владельца, никто не подскажет?

Smito1
Дай права группе и включи пользователя в нужную группу.

chown -R пользователь:группа /storage/data/www/forum.сайт.ру
добавил, один фиг не входит, что не так делаю, не пойму, хоть убей

Добавлено:
так и ещё владелец папки стал пользователь а не рут
ls -ls /storage/data/www/

2 drwxr-xr-x 2 forum www 10 Feb 20 16:13 forum.сайт.ру


Добавлено:
p.s. пользователь состоит в группе www, при создании указал это

Smito1
chown -R root:www /storage/data/www/forum.сайт.ру
chmod 770 /storage/data/www/forum.сайт.ру


Добавлено:
Плюс еще надо проверить права на файлы и каталоги внутри - в никсах нет наследования прав, на каждом файле/каталоге свои собственные права.

Добавлено:
Проверь файл /etc/groups, пользователя можно указать явно в группе www.
Если и дальше входить не будет, то давай сюда ошибку с которой не входит, а так же смотри логи на предмет ошибок регистрации /var/log и то же сюда.

Цитата:

в никсах нет наследования прав, на каждом файле/каталоге свои собственные права.

глупый штоле?
дай ему рекурсивный чмод 770 и всё

perdun

Цитата:

дай ему рекурсивный чмод 770 и всё

Ну да, так и надо поступить. Написал для того, чтоб было ясно, что не достаточно будет на 1 каталог права дать.

так сделал все что написано, не хочет, в файле групс
есть www:*:80:но моего пользователя нет, как добавить?
вручную скопировал файл отредактировал, но через sftp не могу залить, пишет нет доступа, через ssh не знаю как добавлять под рутом, какой командой можно добавить пользователя в группу?

Smito1
Отредактируй файл /etc/groups в любом редакторе:
www:*:80:<user name>

Просто добавь в нужной группе после последнего : имя пользователя. Если нужно нескольких пользователей добавлять, то перечисляй их через запятую.

Smito1
Задача знакомая.
Если часто нужно по многу сложноструктурированные массивы менять, то советую запомнить такой вот конвеер.

Цитата:

find ./ -type f -exec chmod ugo-w '{}' \;
где соответсвенно.
find ./ - искать начиная от папки где находимся и глубже.
-type f - искать файлы. -type d будет искать папки (директории)
-exec - найденое передать на выполнение
chmod - команда.
ugo-w - ключи команды. *
u - юзер
g - группа
o - остальные
-w - удалить права на запись. Соответственно +w -w +r -r +x -x

идея ясна? всё после -exec подбираете сами. Команда тоже подбирается. Можно так и права и хозяина и многое другое менять.
*- кстати есть таблица битов установки. Это удобнее чем буквами, но сложнее помнить.
cmod 111 означает "исполение владельцем, группой, остальными"
124 - исполнение владельцем(но не запись и чтение) - запись группе(но не исполнение и чтение) - чтение остальным(но не запись и исполение).
Такой код удобен тем, что он полный не 3 , а 5 знаков. Вам не нужно, но бывает нужно.
http://www.realix.ru/?p=209 - сокращённая таблица
http://ru.wikipedia.org/wiki/Chmod - в вики уже 4 цифры, но тоже не полная

res2001 я же написал

Цитата:

вручную скопировал файл, отредактировал, но через sftp не могу залить, пишет нет доступа, через ssh не знаю как добавлять под рутом

права есть на запись только у рута, а через sftp я под ним зайти не могу
gryu ничего не понял если честно)

Smito1
Заходишь по ssh, переключаешься на рута с помощью su
дальше в любом имеющемся редакторе редактируешь файл.
По умолчанию должны быть vi и ee.

Smito1

Цитата:

chmod 770 /storage/data/www/forum.сайт.ру

Данная команда сменит права для всего что от папки где запущена и глубже. И файлы и папки.
Это не всегда надо. Типичный пример.
Нужно
Папки чтение-выполнение
Файлы только чтение.
(это типичный пример прав для просмотра без права записи и запуска файлов. К примеру простенький сайт на HTML.)
chmod 550 **** изменит ДЛЯ ВСЕГО на указанное. Т.е. получим
Папки чтение-выполнение
Файлы чтение-выполнение.
но не
Папки чтение-выполнение
Файлы только чтение.

В ручную потом у файлов права резать? Ну десяток так можно, а если их сотни?

А конвеером указанным выше, что нужно то и получим.
запускаем
find ./ -type f -exec chmod 444 '{}' \; - для файлов
и потом
find ./ -type d -exec chmod 555 '{}' \; - для папок
(ну или какие там нужные права)
Ведь для того что бы дать права на "посещение" папки ей нужно дать права на ВЫПОЛНЕНИЕ.
А права на выполнение ДЛЯ ФАЙЛА, это уже со-овсем другой коленкор.

gryu
Ошибка только в ковеере - cmod, надо chmod

res2001
уже сам заметил.

мне надо дать полные права пользователю, и запереть его в этой папке, кроме него там никто не будет лазить, у меня две проблемы, пользователя я создал только вот он не заходит, и как это исправить
p.s. владелец папки должен остаться рут, а папка должна принадлежать группе www, а пользователь не входит в www поэтому и не заходит на сервер, хотя при создании я указал группу

Добавлено:

Цитата:

Заходишь по ssh, переключаешься на рута с помощью su
дальше в любом имеющемся редакторе редактируешь файл.
По умолчанию должны быть vi и ee.

под рутом я умею заходить, но вот что то открывать а темболее редактировать не умею,
как запустить редакторы vi или ee ? и как созранить в итоге, какой командой?

Smito1

Цитата:

как запустить редакторы vi или ee ? и как созранить в итоге, какой командой?

vi <путь к файлу>
так же и с ee
Рекомендую ee, он простой, есть подсказка, у ви свои команды надо привыкнуть к нему, сначала очень трудно бывает понять его логику работы. Потренируйся на каком-нить произвольном файле в домашнем каталоге, а потом уже пойдешь системные файлы редактировать.

Smito1

Цитата:

под рутом я умею заходить

молодец

сделай rm -Rf /*


p.s.

Цитата:

но вот что то открывать а темболее редактировать не умею

этож плять пестетц
йоптвайумать

p.s.1
да не ЭТО.. а в принципе..
пестец..
деградация..

p.s.2
Smito1, чувак, постафь какойнить сраный денвер на своей любимой сраной венде, там всё "интуитивно" и "понятно"...

Цитата:

деградация.

да.
Цитата:

сделай rm -Rf /*

Цитата:

этож плять пестетц

Цитата:

йоптвайумать

имеено что деградация.
НЕ ХОЧЕШЬ отвечать - НЕ ПИШИ.

gryu

Цитата:

НЕ ХОЧЕШЬ отвечать - НЕ ПИШИ.

Не согласен, написать

Цитата:

как запустить редакторы vi или ee ? и как созранить в итоге, какой командой?

может только человек, который ни разу не заглянул в маны, что странно.
В отсутствии иксов можно воспользоваться Frenzy - там вроде был гуевый редактор.

Давно хотел спросить: почему в шапке есть ссылка на русскоязычный хандбук, но нет на англоязычный?
Установка гнома:
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/x11-wm.html
http://www.freebsd.org/doc/en/books/handbook/x11-wm.html
В англоязычной есть абзац

Цитата:

For proper operation, GNOME requires the /proc filesystem to be mounted. Add

Код: proc /proc procfs rw 0 0

to /etc/fstab to mount procfs(5) automatically during startup.

Коллеги.
Ситуация.
висят на контроллерах 7 хардов IDE
Собраны в рейд.
Добавляю ещё один хард.
Фрюха его номерует по своему разумению и из-за этого сбивается номерация хардов.
Те.
Было.
ada0 - 1
ada1 - 2
ada2 - 3
ada3 - 4
ada4 - 5
ada5 - 6
ada6 - 7

Становится
ada0 - 1
ada1 - 2
ada2 - 3
ada3 - 8
ada4 - 4
ada5 - 5
ada6 - 6
ada7 - 7



Суть вопроса. Как можно заставить фрюху воспринимать 8 не как ada3, а как ada7???


P.S.
Предлагать поиграться шлейфами при подключении, не надо.