所有创建的 Webmin 用户都是“root”

所有创建的 Webmin 用户都是“root”

我对这一切还很陌生,所以请多多包涵。我目前在 Centos 7 (linux) 上运行 Webmin/Virtualmin 组合。我正在寻找一种允许某人上传文件的简单解决方案,而 Filemin 似乎是一种简单的方法。

我一直试图通过 Webmin(以 root 身份登录)创建一个用户,手动将他们的“文件选择器的根目录”设置为我想要的目录(他们只上传广告图片),并将所有内容保留为默认设置。(以 Unix 用户身份浏览文件选项被选中为“与 webmin 登录相同”)。我给他们的唯一模块是 Filemin,因为这就是他们所需要的。

然后,我确保进入 Usermin Config => '访问控制选项',并确保在文件选择的根目录下选中了'用户主目录',以防万一。理论上,一切都应该按预期工作,但是当以他们的帐户身份登录进行检查时,他们会获得完整的根目录,几乎可以做任何他们想做的事情。没有限制,可以完整查看。

顺便提一下,我尝试了一些基本选项,发现 Webmin 有时不会保存我所做的更改。它会将其默认恢复为根目录,并将浏览文件更改回根目录。其他时候它会这样做。我想说也许存在权限或访问问题或其他问题?无论如何,一旦我登录检查,就没有变化。有什么想法吗?

答案1

看起来您搞不清楚您在这里与哪个软件交互。所以,让我看看我是否可以为您澄清一些问题,我认为一旦您了解了这些部分是如何组合在一起的,您就能够正确设置并实现您想要的行为。

Usermin 是一个完全独立的程序,运行在不同的端口上。Webmin 用户绝对不会受到您对 Usermin 配置所做的操作的影响。Webmin 用户不是 Usermin 用户(尽管两者都可以是系统用户,并且一个用户可以同时拥有 Webmin 和 Usermin 访问权限)。因此,要明确的是:如果您想限制 Webmin 用户,请不要在 Usermin 配置模块中执行此操作(该模块适用于 Usermin 用户)。您可以在 Webmin 用户模块中执行此操作。

因此,此时你可能会问,“那么,我该为 Webmin 用户配置权限吗?”

浏览到 Webmin->Webmin 用户,然后单击要编辑的用户的用户名。

然后,打开可用的 Webmin 模块部分。

单击其他类别中的“文件管理器”(或者 Filemin 文件管理器,如果您已经在 github 上安装了第三方版本,但我认为我们目前不能推荐那个,因为它最近走向了一个奇怪的方向,并且似乎与 Webmin 当前版本不能很好地交互)。

现在您可以选择如何限制此用户对此模块的使用。我认为选项非常细化,而且大多数选项都非常直观。

要将用户限制到特定目录,您可以在“允许访问目录”字段中填写您想要的目录。

要让 Webmin 以用户身份而不是以 root 身份执行文件操作,您可以编辑“以 Unix 用户身份访问文件”选项并将其设置为“另存为 Webmin 登录”。

简而言之:忘掉 Usermin。它与您要做的事情无关。此外,听起来 Virtualmin 根本不在考虑范围内(尽管对于与网站托管相关的任务,您可能应该使用 Virtualmin 而不是仅使用 Webmin,并且它确实会默认创建具有您所说的权限的网站所有者用户帐户,并且无需任何额外的麻烦)。

关于这个问题:

顺便提一下,我尝试了一些基本选项,发现 Webmin 有时不会保存我所做的更改。它会将其默认恢复为根目录,并将浏览文件更改回根目录。其他时候它会这样做。我想说也许存在权限或访问问题或其他问题?无论如何,一旦我登录检查,就没有变化。有什么想法吗?

你必须说得更具体一些。我们还没听说过这个问题(而且我们可能很快就会知道)。哪些选项?你在哪里配置了你认为没有保存的东西?是什么让你相信它没有保存?

无论如何,我有点怀疑这些问题都与不知道所有部分如何组合在一起以及各自起什么作用有关。

以下是您提到的三个项目的简要描述:

Webmin - 适用于 Linux 和 UNIX 系统的通用基于 Web 的系统管理 UI。它类似于 ssh 的 GUI 版本;它用于系统管理任务,通常不是最终用户工具,尽管有些任务可能重叠,但可以委派(Webmin 在许多模块中具有细粒度的访问控制,可以实现这一点)。Webmin 用户可以拥有超出命令行权限的权限,最高可达根级权限。

Usermin - Webmail 等。它根本不是一个管理工具,以登录用户的身份运行,并且只具有其权限。Usermin 用户不能被授予比他们在命令行上拥有的更多的访问权限,因为它会放弃权限并直接运行作为该用户。它不在 Webmin 内部运行,而是一个完全独立的程序,在不同端口上运行并使用不同/独立的用户帐户。

Virtualmin - 一个网络托管控制面板(在 Webmin 内部运行,使用 ACL 和 Webmin 的其他功能,Virtualmin 用户是 Webmin 用户的一种特殊类型)。它可以自动创建 Apache VirtualHosts、数据库、邮箱、BIND 名称记录、配置垃圾邮件/AV 扫描等。它是少数几个 Webmin 模块,以及系统上的一些额外配置,旨在使具有多个帐户和多个网站的网络托管更加容易。Virtualmin 用户通过 Webmin ACL 拥有一些管理权限,但他们不是“根”级用户。

免责声明:我从事 Webmin、Virtualmin 和 Usermin 工作。

相关内容