Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Операционные системы > Linux (Ubuntu, Debian, Red Hat, CentOS, Mint)
Регистрация

Восстановить пароль
Повторная активизация e-mail


Донат для форума - использовать для поднятия настроения себе и модераторам

А ещё здесь можно купить рекламу за 15 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 16.02.2019, 16:35   #1
rownong
Форумчанин
 
Регистрация: 06.11.2012
Сообщений: 57
Репутация: 19
По умолчанию На VPS сервере работать нужно не из под root?

Видел рекомендацию что на VPS сервере, что работать нужно не из под root а из под пользователя с ограниченными правами но возможностью выполнять команды sudo.

Вопрос: под «ограниченными правами» что подразумевается? Если создавать такого пользователя с широкими но ограниченными полномочиями, какие права ему нужно предоставить?
rownong вне форума   Ответить с цитированием
Старый 17.02.2019, 04:16   #2
Streletz
Профессионал
 
Регистрация: 03.01.2014
Сообщений: 2,624
Репутация: 1094
По умолчанию

Создаёте нового пользователя и прописываете его в /etc/sudoers.
__________________
Мой скромный Web-сайт
email (ТЗ, бюджет и сроки указывайте сразу): job-streletzcoder@yandex.ru
Streletz вне форума   Ответить с цитированием
Старый 17.02.2019, 09:47   #3
Pavia
Лис
Профессионал
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 1,820
Репутация: 1956
По умолчанию

rownong
На заборе много чего написано.
sudo - это плацеба в которую верят многие админы.


Цитата:
Сообщение от rownong Посмотреть сообщение
Вопрос: под «ограниченными правами» что подразумевается? Если создавать такого пользователя с широкими но ограниченными полномочиями, какие права ему нужно предоставить?
С широкими не надо надо с узкими.
Запрещаешь всё \bin;\sbin;\lib; оставляешь \var\www

Правда CMS требует разрешить кучу всего и почтовик и zip и библиотеки. Что лишает идею смысла. Так как все эти утилиты имеют дыры.

sudo запускает эти утилиты от рута. А как следствие через дыры можно получить права рута. Хотя с эти обычно не заморачиваются, а пользуются тем что sudo не проверяет контрольные суммы того что запускает. Достаточно подменить одну из утилит и всё.
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума   Ответить с цитированием
Старый 17.02.2019, 17:58   #4
rownong
Форумчанин
 
Регистрация: 06.11.2012
Сообщений: 57
Репутация: 19
По умолчанию

Можно настроить чтобы для ввода команды sudo еще запрашивался доп. пароль?
rownong вне форума   Ответить с цитированием
Старый 17.02.2019, 18:12   #5
Alex11223
Модератор
Заслуженный модератор
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 18,740
Репутация: 3673

icq: 512-765
skype: alexp.frl
По умолчанию

ssh ключи.
Alex11223 на форуме   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Запрет логина под root, но нужно дать пользователю полный доступ OmegaBerkut Администрирование серверов, VPS, хостингов 1 08.05.2018 15:49
Могут ли скрипты JavaScript и Node.js работать на сервере Windows? rownong JavaScript, Ajax 7 01.09.2017 15:28
require_once воспринимает константу ROOT как строку "ROOT" и естественно не находит такого файла Sanscrit PHP 3 30.09.2016 19:40
Нужно принять пакет на сервере yura0392 PHP 5 16.10.2014 11:44
создали на бесплатном сервере форум,раскрутили,но случились сбои на серваке и форум перестал работать Тырц WordPress и другие CMS 17 17.09.2009 20:22


18:57.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.

Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru