Бывает необходимо дать права некоторому сотруднику на проведение настройки Squid, без разрешения править что либо ещё кроме. Это можно выполнить через Webmin, путём создания пользователя Webmin с ограниченным доступом к модулю Squid.
Необходимо соблюдать осторожность при выдаче прав пользователю, так как некоторые настройки модуля должны запускатся только от root. Например, плохая затея разрешить пользователю изменять пути к кэш каталогам, так как использование директорий / или /etc под кэш, может нанести ущерб файловой системе. А вот такие возможности, как редактирование ACL и управление прокси пользователями, более безопасны и скорее всего будет полезно разрешить их использовать помощнику администратора.
Для создания пользователя, который сможет настраивать Squid, выполните следующие инструкции:
1. В модуле Webmin Users(Webmin пользователи), создайте пользователя или группу с доступом к модулю Squid, установив галочку слева от ссылки Squid Proxy Server(Прокси сервер Squid).
2. Нажмите на ссылку Squid Proxy Server(Прокси сервер Squid) расположенную рядом с переключателем.
3. В открывшейся форме, в поле Can edit module configuration?(Может редактировать конфигурацию модуля?) установите значение No(Нет). Это означает, что пользователь не сможет редактировать пути к командами и конфигурационным файлам Squid.
4. В списке Allowed configuration pages(Доступные страницы настройки модуля) выберите те, которые должны быть видимы у пользователя на главной странице модуля Squid. Страницы Logging(Ведение журналов), Cache Options(Опции кэша) и Helper programs(Вспомогательные программы) не должны быть выбраны, так как это несет в себе потенциальную угрозу безопасности.
5. Поскольку Squid может считывать списки ACL из отдельных файлов и вы хотите разрешить создание и редактирование ACL, то вы должны определить каталог в котором файлы с ACL будут создаваться пользователем. Это осуществляется через задание пути в поле Root directory for ACL files(Корневой каталог для ACL файлов), например /home/joe. Если вы пропустите это поле, то создаватся файлы ACL будут прямо в корне /, а это не безопасно.
6. Чтобы запретить пользователю останавливать Squid, измените значение поля Can start and stop Squid?(Может запускать и останавливать Squid?) в значение No(Нет). Теперь пользователь сможет только применять изменения, кнопкой Apply Changes(Применить изменения).
7. Нажмите кнопку Save(Сохранить) для применения изменений и вы автоматически вернетесь на страницу, где происходит создание пользователя и выделение ему привилегий.
8. Нажмите ещё раз кнопку Save(Сохранить). Теперь пользователь создан и может авторизоватся в Webmin.
Ссылки:
К содержанию