Squid. Контроль доступа к модулю

Бывает необходимо дать права некоторому сотруднику на проведение настройки Squid, без разрешения править что либо ещё кроме. Это можно выполнить через Webmin, путём создания пользователя Webmin с ограниченным доступом к модулю Squid.

Необходимо соблюдать осторожность при выдаче прав пользователю, так как некоторые настройки модуля должны запускатся только от root. Например, плохая затея разрешить пользователю изменять пути к кэш каталогам, так как использование директорий / или /etc под кэш, может нанести ущерб файловой системе. А вот такие возможности, как редактирование ACL и управление прокси пользователями, более безопасны и скорее всего будет полезно разрешить их использовать помощнику администратора.

Для создания пользователя, который сможет настраивать Squid, выполните следующие инструкции:

1. В модуле Webmin Users(Webmin пользователи), создайте пользователя или группу с доступом к модулю Squid, установив галочку слева от ссылки Squid Proxy Server(Прокси сервер Squid).

2. Нажмите на ссылку Squid Proxy Server(Прокси сервер Squid) расположенную рядом с переключателем.

3. В открывшейся форме, в поле Can edit module configuration?(Может редактировать конфигурацию модуля?) установите значение No(Нет). Это означает, что пользователь не сможет редактировать пути к командами и конфигурационным файлам Squid.

4. В списке Allowed configuration pages(Доступные страницы настройки модуля) выберите те, которые должны быть видимы у пользователя на главной странице модуля Squid. Страницы Logging(Ведение журналов), Cache Options(Опции кэша) и Helper programs(Вспомогательные программы) не должны быть выбраны, так как это несет в себе потенциальную угрозу безопасности.

5. Поскольку Squid может считывать списки ACL из отдельных файлов и вы хотите разрешить создание и редактирование ACL, то вы должны определить каталог в котором файлы с ACL будут создаваться пользователем. Это осуществляется через задание пути в поле Root directory for ACL files(Корневой каталог для ACL файлов), например /home/joe. Если вы пропустите это поле, то создаватся файлы ACL будут прямо в корне /, а это не безопасно.

6. Чтобы запретить пользователю останавливать Squid, измените значение поля Can start and stop Squid?(Может запускать и останавливать Squid?) в значение No(Нет). Теперь пользователь сможет только применять изменения, кнопкой Apply Changes(Применить изменения).

7. Нажмите кнопку Save(Сохранить) для применения изменений и вы автоматически вернетесь на страницу, где происходит создание пользователя и выделение ему привилегий.

8. Нажмите ещё раз кнопку Save(Сохранить). Теперь пользователь создан и может авторизоватся в Webmin.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика