Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Linux (Ubuntu, Debian, Red Hat, CentOS, Mint)
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 16.02.2019, 15:35   #1
rownong
Форумчанин
 
Регистрация: 06.11.2012
Сообщений: 105
По умолчанию На VPS сервере работать нужно не из под root?

Видел рекомендацию что на VPS сервере, что работать нужно не из под root а из под пользователя с ограниченными правами но возможностью выполнять команды sudo.

Вопрос: под «ограниченными правами» что подразумевается? Если создавать такого пользователя с широкими но ограниченными полномочиями, какие права ему нужно предоставить?
rownong вне форума Ответить с цитированием
Старый 17.02.2019, 03:16   #2
Streletz
Старожил
 
Регистрация: 03.01.2014
Сообщений: 2,870
По умолчанию

Создаёте нового пользователя и прописываете его в /etc/sudoers.
Streletz вне форума Ответить с цитированием
Старый 17.02.2019, 08:47   #3
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

rownong
На заборе много чего написано.
sudo - это плацеба в которую верят многие админы.


Цитата:
Сообщение от rownong Посмотреть сообщение
Вопрос: под «ограниченными правами» что подразумевается? Если создавать такого пользователя с широкими но ограниченными полномочиями, какие права ему нужно предоставить?
С широкими не надо надо с узкими.
Запрещаешь всё \bin;\sbin;\lib; оставляешь \var\www

Правда CMS требует разрешить кучу всего и почтовик и zip и библиотеки. Что лишает идею смысла. Так как все эти утилиты имеют дыры.

sudo запускает эти утилиты от рута. А как следствие через дыры можно получить права рута. Хотя с эти обычно не заморачиваются, а пользуются тем что sudo не проверяет контрольные суммы того что запускает. Достаточно подменить одну из утилит и всё.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Старый 17.02.2019, 16:58   #4
rownong
Форумчанин
 
Регистрация: 06.11.2012
Сообщений: 105
По умолчанию

Можно настроить чтобы для ввода команды sudo еще запрашивался доп. пароль?
rownong вне форума Ответить с цитированием
Старый 17.02.2019, 17:12   #5
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

ssh ключи.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Запрет логина под root, но нужно дать пользователю полный доступ OmegaBerkut Администрирование dedicated серверов, VPS/VDS, shared хостингов, IaaS, PaaS. 1 08.05.2018 14:49
Могут ли скрипты JavaScript и Node.js работать на сервере Windows? rownong JavaScript, Ajax 7 01.09.2017 14:28
require_once воспринимает константу ROOT как строку "ROOT" и естественно не находит такого файла Sanscrit PHP 3 30.09.2016 18:40
Нужно принять пакет на сервере yura0392 PHP 5 16.10.2014 11:44
создали на бесплатном сервере форум,раскрутили,но случились сбои на серваке и форум перестал работать Тырц WordPress и другие CMS 17 17.09.2009 20:22