Re: сгенерировать группу с любым названием
On Monday 07 of September 2009 16:15:09 Денис wrote:
> Так эта, вот рабочий пример: хостинг, много серверов.
>
> На всех серверах крутится разное - на одном одно, на другом
> другое+третье. SQL-база про всех всё знает (+ ldap, возможно).
>
> Надо создавать юзеров (которые уже зарегистрировались в системе
> управления хостингом) на этих компах при нужде. То есть: подключил
> юзер услугу "домашняя говностраничка" и для него создаётся настройка
> апача юзеру на сервере, создаётся homedir и в ней симлинк
> на /var/www/user-page (это всё для удобства работы с файлами через фтп)
>
> вопрос: чем создавать юзеров на этих серверах кошернее всего?
> сейчас я пришёл к тому что проще всего прямо вызывать adduser на
> конкретном сервере. но мне эта идея не нравится хотя бы тем что uidы и
> gidы юзеров становятся рассинхронизированными
pam + ldap/sq/l/что-то-еще
Вот например для создания хомдира при первом логине:
#
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive). The default is pam_unix.
#
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
session required pam_unix.so
session optional pam_ldap.so
Работает для пользователей из единой лдаповской базы не захламляя при этом
/etc/passwd и т.п..
--
WestCall SPb dept.
Phone: +7-(812)-320-0500 ext. 4580
e-mail: agalakov@westcall.net
Reply to: