Изменим Свой Взгляд на Webmin

В этой статье рассказывается каким образом системный администратор сможет уменьшить количество своей рутинной работы, если настроит Webmin на своем сервере.

Итак Webmin – это веб-интерфейс для управления вашим сервером Linux.

Мнение большинства Linux-гуру к данному продукту – отрицательное. Все дело в том, что с помощью Webmin у начинающего Linux администратора не возникает особых сложностей с настройкой сервера практически любой сложности, но настраивая таким образом сервер системный администратор не получает знаний “как это работает на самом деле” . Соответственно, при возникновении проблем с сервером данный системный администратор будет бессилен в решении возникших проблем.

Вторая проблема которая возникает при использовании Webmin – это не оптимальный конфигурационный файл, который Webmin создает на основе введенных пользователем данных. Данный факт объясняется тоже довольно просто – Webmin писался для того, чтобы его могли использовать не очень сведущие в системном администрировании люди, то и большинство опций которые обеспечивают тонкую настройку того или иного сервиса из Webmin убрали, дабы не смущать новичков обилием непонятных опций.

Задача 1: В вашей организации имеется свой почтовый сервер, необходимо дать права на заведение, смену пароля, удаление почтовых пользователей сотруднику вашего отдела кадров.

Задача 2: Вы настраиваете почтовый сервер, FTP-сервер для организации, в которой имеется свой системный администратор либо «продвинутый» пользователь, не знакомый с Linux, и вам необходимо дать ему минимальные права доступа к серверу, только для заведения новых пользователей.

Именно такие задачи по моему мнению и стоит решать с помощью Webmin.

Установка и настройка

Установите Webmin при помощи yum. Также Вы можете скачать и установить последнюю версию с сайта www.webmin.com.

1. Добавьте группу для заводимых с помощью Webmin пользователей. В командной строке сервера под пользователем root выполните:

# groupadd mailuser

2. Запустите службу webmin выполнив:

# service webmin start

3. В любом веб-браузере откройте страницу https://IP_ADDR:10000/,

где вместо IP_ADDR подставьте IP-адрес компьютера с Webmin.

4. Введите в появившемся окне введите имя пользователя root и его пароль:

webmin

5. После успешной регистрации выберите пункт Change Language and Theme:

webmin

6. Выберите в появившемся окне русский язык. После выбора нажмите кнопку Make Changes:

webmin

После этого вы увидите следующий интерфейс:

webmin

7. В левой части экрана в меню webmin выберите пункт Пользователи Webmin:

webmin

8. Выберите пункт Создание нового пользователя Webmin:

webmin

9. Для примера создадим пользователя mailroot, которому будет разрешено создавать, удалять пользователей и менять им пароли:

Заполните поля следующим образом:

  • Имя пользователя: mailroot
  • Пароль: Ваш пароль
  • Язык: Русский
  • Доступ по IP: Выберите пункт Разрешить только с перечисленных адресов. Введите IP-адрес, с которого будет разрешено входить пользователю mailroot.
  • Также вы можете указать дни недели и время в которое пользователь mailroot сможет входить в интерфейс Webmin.
  • Модули: Система. Поставьте галочку напротив пункта Пользователи и группы.

Нажмите на кнопку сохранить с нижней части экрана.

webmin

10. Выберите пользователя mailroot

11. Войдите в настройку пункта «Пользователи и группы»

webmin

Вы попадете в меню расширенных настроек модуля:

webmin

12. Вам необходимо выставить следующие настройки:

Может изменять настройку модуля ?: нет

  • Пользователи Unix которые могут быть изменены: Вам необходимо выбрать опцию Пользователи с группами: mailroot
  • Может создавать новых пользователей?: Да
  • Может входить на страницу пакетного добавления пользователей?: Нет
  • Can export batch file: Нет
  • UID для новых или измененных пользователей: Введите диапазон 1000-2000
  • Из «галочек» оставьте только Can auto-increment UID number
  • Группы разрешенные для новых или измененных пользователей: Выберите пункт Только указанные группы: mailuser
  • Оболочки разрешенные для новых или измененных пользователей : Из списка: введите /sbin/nologin
  • Может изменять параметры устаревания : Нет
  • Домашние каталоги должны находиться под: /home
  • Установите галочку Имя домашнего каталога должно совпадать с именем пользователя
  • Can delete users?: Да
  • Can rename users?: Да
  • Can delete home directory?: Always
  • Группы Unix которые могут быть изменены: Никакие
  • Может просматривать недавние заходы в систему: Никого

Нажмите кнопку сохранить.

webmin

Теперь вновь созданный пользователь имеет возможность входить с хоста который вы указали в параметре Доступ по IP
, также данный пользователь Webmin имеет право создавать локальных пользователей системы с минимальными правами.

Если при первом входе данного пользователя в webmin у вас в системе небыло ни одного пользователя состоящего в группе mailuser тогда вы увидите следующее сообщение.

webmin

13. Нажмите на ссылку Создать нового пользователя:

webmin

После создания пользователя у вас появится возможность редактировать его параметры из модуля webmin пользователи и группы.

webmin

14. И последний штрих: Отключим возможность входа в интерфейс Webmin пользователю root.

Для этого убрать пользователя root из файла /etc/webmin/webmin.acl.

Формат данного файла следующий:

Пользователь1: <права на модуль1> <права на модуль2> ... <права на модульn>
....
Пользовательm: <права на модуль1> <права на модуль2> ... <права на модульn>

Перед внесением любых изменений в данный файл сделайте его резервную копию.

Для получения дополнительной информации по возможностям и настройке Webmin зайдите на страницу проекта www.webmin.com.

Автор: Фролов Денис

Статьи по Теме

Категории
Поиск