Instalacja dodatkowego oprogramownaia po ssh
Instalujemy za pomocą QPKG oprogramowanie Optware-ipkg + restart QNapa
Nastepnie już możemy sobie instalować pojedyńcze poczuszki za pomocą komendy z poziomu ssh
Blokada konta admin
Aby zablokować konto i "zmienić" konto admin na inne wystarczy wykonać poniższe czynności:
1) zalogować się po www do QNAP'a i założyć nowgo użytkownika z prawnieniami administratora
2) zalogować się po SSH do QNAP'a oraz ustawić hasło dłuższe jak 16 znaków dla konta admin
Od tego momentu wszystkie operacje z poziomu WWW i sieci nie będą możliwe do wykoania (QNAP domyślnie akceptuje hasła tylko 16 znakowe, osobiście jestem przyzwyczajony do haseł ponad 20 znakowych).
Aby odzyskać hasło admina nie wystarczy teraz zmienić z poziomu SSH. Trzeba tego dokonać innym kontem z uprawnienieami administratora z poziomu WWW.
Ustawienie odpowiedniego prompt w sesji ssh
edytujemy za pomoca programu vi plik .profile
Ręczne ustawienie quoty dla grup i użytkowników 2Gb dla username
Reczne ustawianie uprawnień w katalogu domowym.
Zakładamy zasób users z poziomu qnapa oraz wszystkich użytkowników najlepiej należących do grupy users. Nadajemy następujace uprawnienia
wszyscy: brak
users: pełne prawa
teraz odpalamy sesje ssh i zakładamy kolejno katalogi dla użytkownikow. Zalecana nazwa katalogu identyczna jak nazwa użytkownika
Public - śmietnikiem dla wszytskich tylko na 30 dni
tworzymy plik check_file_public w katalogu root z zawartością
Po zakończeniu edycji pliku zmieniamy uprawnienia poleceniem chmod 755 check_file_public
Następnie odpalamy komende crontab -e i dopisujemy następującą linie
Od tego momentu codziennie o 3:30 będą kasowane wszystkie pliki i katalogi strasze niż 30 dni w udziale public.
Instalujemy za pomocą QPKG oprogramowanie Optware-ipkg + restart QNapa
Nastepnie już możemy sobie instalować pojedyńcze poczuszki za pomocą komendy z poziomu ssh
Code:
/opt/bin/ipkg update
/opt/bin/ipkg install mc
/opt/bin/ipkg install <inna dowolna paczka>
Blokada konta admin
Aby zablokować konto i "zmienić" konto admin na inne wystarczy wykonać poniższe czynności:
1) zalogować się po www do QNAP'a i założyć nowgo użytkownika z prawnieniami administratora
2) zalogować się po SSH do QNAP'a oraz ustawić hasło dłuższe jak 16 znaków dla konta admin
Code:
QNAP:/~> passwd admin
Changing password for admin
Enter the new password (minimum of 5, maximum of 8 characters)
Please use a combination of upper and lower case letters and numbers.
Enter new password: NieZapomnijNowegoHasla
Aby odzyskać hasło admina nie wystarczy teraz zmienić z poziomu SSH. Trzeba tego dokonać innym kontem z uprawnienieami administratora z poziomu WWW.
Ustawienie odpowiedniego prompt w sesji ssh
edytujemy za pomoca programu vi plik .profile
Code:
export PS1='$HOSTNAME:\w >'
aslias dir='ls -la'
Ręczne ustawienie quoty dla grup i użytkowników 2Gb dla username
Code:
setquota -u username 2000 2000 0 0 -a /dev/md0
Reczne ustawianie uprawnień w katalogu domowym.
Zakładamy zasób users z poziomu qnapa oraz wszystkich użytkowników najlepiej należących do grupy users. Nadajemy następujace uprawnienia
wszyscy: brak
users: pełne prawa
teraz odpalamy sesje ssh i zakładamy kolejno katalogi dla użytkownikow. Zalecana nazwa katalogu identyczna jak nazwa użytkownika
Code:
cd /share/MD0_DATA/users
mkdir ania
chown ania ania
chmod 700 ania
mkdir wojtek
chown wojtek wojtek
chmod 700 wojtek ... itd
Public - śmietnikiem dla wszytskich tylko na 30 dni
tworzymy plik check_file_public w katalogu root z zawartością
Code:
#!/bin/bash
l=`find /share/MD0_DATA/Public -mtime +30 -print`
for i in $l
do
rm -rf $i
done
Następnie odpalamy komende crontab -e i dopisujemy następującą linie
Code:
30 3 * * * /root/check_file_public
Od tego momentu codziennie o 3:30 będą kasowane wszystkie pliki i katalogi strasze niż 30 dni w udziale public.