|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
12.04.2018, 03:25 | #1 |
Спокойный псих
Участник клуба
Регистрация: 19.03.2013
Сообщений: 1,538
|
Запрет логина под root, но нужно дать пользователю полный доступ
Здравствуйте.
Сегодня я на сервере таки решил запретить логиниться под root, и всё прошло нормально, почти. Есть две проблемы ... Первая проблема Имеющемуся пользователю необходимо выдать полный доступ ко всему-всему. Я добавил пользователя в группу root, получил чтение, так как почти везде стоят права 740. Но мне же и запись нужна, я решил выполнить команду find / -group root -exec chmod 770 {} \; После этого я полностью потерял контроль над сервером, хотя на сайт заходил нормально; и пока восстанавливается резервная копия, которую я предусмотрительно создал, я пришёл сюда. Как решить эту проблему правильно ? Вторая проблема Панель управления сервером ISPmanager всё равно доступна отовсюду (с любого IP, независимо от настроек iptables), и root там так же доступен (опять же, независимо от iptables и ssh). Как и где это фиксить ? В самой панели я вроде видел функцию белого списка IP, но если представить себе ситуацию, в которой я потеряю выход в интернет со всех своих IP-адресов - то как восстанавливать доступ к панели я не имею представления. В iptables сервера эти адреса добавлены, и на описанную ситуацию есть VNC + iptables -F. Где хранится этот самый список белых IP панели - я не знаю.
Подпись ? Не, не слышал ...
Последний раз редактировалось OmegaBerkut; 12.04.2018 в 03:48. |
08.05.2018, 14:49 | #2 |
Форумчанин
Регистрация: 05.09.2017
Сообщений: 157
|
chmod 770 годится не на всё. На директории его ставить плохо, иначе не-root не сможет зайти в эти папки. На многие папки надо иметь r-x как минимум для пользователей группы 'остальные'.
И некоторые файлы не-root должен иметь возможность читать.
Безопасность с Content Security Policy
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Дать доступ пользователю из вне только к одной программе? | fedorov2012 | Windows | 9 | 07.10.2014 12:54 |
Php, java Сохранить .swf как видео и дать скачать пользователю | taurii | PHP | 0 | 20.11.2013 14:00 |
Как предоставить доступ к папке определенному пользователю программно? | artemavd | Общие вопросы Delphi | 6 | 21.06.2012 01:51 |
Дать пользователю файл по ссылке из файла | Alex Cones | PHP | 6 | 27.09.2010 17:00 |
закрыть доступ одному пользователю | mars56 | Безопасность, Шифрование | 3 | 11.12.2009 11:31 |