Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Операционные системы > Администрирование серверов, VPS, хостингов
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 12.04.2018, 04:25   #1
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Адрес: Украина
Сообщений: 975
Репутация: 160
По умолчанию Запрет логина под root, но нужно дать пользователю полный доступ

Здравствуйте.
Сегодня я на сервере таки решил запретить логиниться под root, и всё прошло нормально, почти.
Есть две проблемы ...

Первая проблема
Имеющемуся пользователю необходимо выдать полный доступ ко всему-всему. Я добавил пользователя в группу root, получил чтение, так как почти везде стоят права 740. Но мне же и запись нужна, я решил выполнить команду find / -group root -exec chmod 770 {} \;
После этого я полностью потерял контроль над сервером, хотя на сайт заходил нормально; и пока восстанавливается резервная копия, которую я предусмотрительно создал, я пришёл сюда.
Как решить эту проблему правильно ?

Вторая проблема
Панель управления сервером ISPmanager всё равно доступна отовсюду (с любого IP, независимо от настроек iptables), и root там так же доступен (опять же, независимо от iptables и ssh). Как и где это фиксить ?
В самой панели я вроде видел функцию белого списка IP, но если представить себе ситуацию, в которой я потеряю выход в интернет со всех своих IP-адресов - то как восстанавливать доступ к панели я не имею представления. В iptables сервера эти адреса добавлены, и на описанную ситуацию есть VNC + iptables -F. Где хранится этот самый список белых IP панели - я не знаю.
__________________
Подпись ? Не, не слышал ...

Последний раз редактировалось OmegaBerkut; 12.04.2018 в 04:48.
OmegaBerkut вне форума   Ответить с цитированием
Старый 08.05.2018, 15:49   #2
Ottava
Форумчанин
 
Регистрация: 05.09.2017
Сообщений: 109
Репутация: 121
По умолчанию

chmod 770 годится не на всё. На директории его ставить плохо, иначе не-root не сможет зайти в эти папки. На многие папки надо иметь r-x как минимум для пользователей группы 'остальные'.
И некоторые файлы не-root должен иметь возможность читать.
Ottava вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Дать доступ пользователю из вне только к одной программе? fedorov2012 Windows 9 07.10.2014 12:54
Php, java Сохранить .swf как видео и дать скачать пользователю taurii PHP 0 20.11.2013 14:00
Как предоставить доступ к папке определенному пользователю программно? artemavd Общие вопросы Delphi 6 21.06.2012 01:51
Дать пользователю файл по ссылке из файла Alex Cones PHP 6 27.09.2010 17:00
закрыть доступ одному пользователю mars56 Безопасность, Шифрование 3 11.12.2009 12:31


01:00.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru