Linux - статьи

Создание пользователя VPN


Теперь необходимо создать пользователя, который будет запускать команды VPN на обоих концах соединения. Предположим, вы используете для обоих концов имя пользователя sshvpn, но можно использовать и любое другое. Хотя имена пользователей не обязательно должны быть одинаковы для обеих машин, это значительно упрощает дело. Пользователя можно создать, например, таким образом: root# groupadd sshvpn

root# useradd -m -d /opt/ssh-vpn -c

“SSH VPN User” -g sshvpn sshvpn

Программа useradd создает пользователя с паролем, закрытым по умолчанию, что гарантирует невозможность подключиться через него к системе. Единственный способ доступа к этим учетным записям является использование команды /bin/su для получения прав root. Позже мы создадим особый доступ к этим пользователям через протокол SSH. Домашний каталог для этого пользователя традиционный - /opt/ssh-vpn. Хотя мы и могли создать домашний каталог в /home, но этот пользователь будет скорее использоваться в качестве программного продукта и установка его в каталог /opt (или /usr и т п.) более соответствует его назначению. Так что в дальнейшем мы будем использовать каталог /opt/ssh-vpn, а вы можете использовать какой угодно.



Содержание раздела