|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
16.02.2019, 15:35 | #1 |
Форумчанин
Регистрация: 06.11.2012
Сообщений: 105
|
На VPS сервере работать нужно не из под root?
Видел рекомендацию что на VPS сервере, что работать нужно не из под root а из под пользователя с ограниченными правами но возможностью выполнять команды sudo.
Вопрос: под «ограниченными правами» что подразумевается? Если создавать такого пользователя с широкими но ограниченными полномочиями, какие права ему нужно предоставить? |
17.02.2019, 03:16 | #2 |
Старожил
Регистрация: 03.01.2014
Сообщений: 2,870
|
Создаёте нового пользователя и прописываете его в /etc/sudoers.
|
17.02.2019, 08:47 | #3 | |
Лис
Старожил
Регистрация: 18.09.2015
Сообщений: 2,409
|
rownong
На заборе много чего написано. sudo - это плацеба в которую верят многие админы. Цитата:
Запрещаешь всё \bin;\sbin;\lib; оставляешь \var\www Правда CMS требует разрешить кучу всего и почтовик и zip и библиотеки. Что лишает идею смысла. Так как все эти утилиты имеют дыры. sudo запускает эти утилиты от рута. А как следствие через дыры можно получить права рута. Хотя с эти обычно не заморачиваются, а пользуются тем что sudo не проверяет контрольные суммы того что запускает. Достаточно подменить одну из утилит и всё.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал . |
|
17.02.2019, 16:58 | #4 |
Форумчанин
Регистрация: 06.11.2012
Сообщений: 105
|
Можно настроить чтобы для ввода команды sudo еще запрашивался доп. пароль?
|
17.02.2019, 17:12 | #5 |
Старожил
Регистрация: 12.01.2011
Сообщений: 19,500
|
ssh ключи.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Запрет логина под root, но нужно дать пользователю полный доступ | OmegaBerkut | Администрирование dedicated серверов, VPS/VDS, shared хостингов, IaaS, PaaS. | 1 | 08.05.2018 14:49 |
Могут ли скрипты JavaScript и Node.js работать на сервере Windows? | rownong | JavaScript, Ajax | 7 | 01.09.2017 14:28 |
require_once воспринимает константу ROOT как строку "ROOT" и естественно не находит такого файла | Sanscrit | PHP | 3 | 30.09.2016 18:40 |
Нужно принять пакет на сервере | yura0392 | PHP | 5 | 16.10.2014 11:44 |
создали на бесплатном сервере форум,раскрутили,но случились сбои на серваке и форум перестал работать | Тырц | WordPress и другие CMS | 17 | 17.09.2009 20:22 |