1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Обсудим Управление серверов (панель управления или ssh root)

Тема в разделе "Управление сервером Bukkit", создана пользователем NBTIWIRESS, 5 окт 2017.

  1. Santa

    Santa Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Jewish_Cat
    да
     
  2. SergK35

    SergK35 Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Sergk35
    Благодарю
     
  3. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Ну раз в год можно и руками запустить sh-ники.
     
  4. MurlikMurlik

    MurlikMurlik Активный участник Пользователь

    Баллы:
    96
    Ну раз дали дедик с рутом, почему нельзя рутом создать пользователя у которого нет рут прав, и юзать его для одного сервера? Это выходит безопаснее, надежнее, ибо к нему тоже пароль надо будет придумывать.
    Например я так юзаю, никаких проблем нет, вообще считаю даже надежнее делать на каждого пользователя отдельный сервер. К примеру взломают какой то сервак и начнут эксполоитом выполнять действия от имени пользователя, не смогут получить доступ к другим папкам. Правда вопрос про брутфорс командой su стоит боком. Но я надеюсь что это можно фиксануть.
     
  5. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Это фигня. Можно настроить лузверя чтоб он имел не полный sh.
     
  6. SergK35

    SergK35 Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Sergk35
    Разве можно создать пользователя, который имеет доступ только к 1 скрину ? На сколько я знаю, возможно создать пользователя и дать ему доступ к 1 или нескольким папкам, ну и настроить права на редактирования в ней. (Возможно чего-то не знаю)
     
  7. SergK35

    SergK35 Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Sergk35
    Кстати, на счет защиты от взлома.
    Можно же создать другого юзера и выдать ему права рута, а самого рута выключить.
    Также сделать так, чтобы к этому пользователю с рутовскими правами могли подключаться только с определенных IP. Такой способ защиты надежный? И есть еще какие-либо уязвимости, если не считать того, что можно поставить левый плаг с хаком?
     
  8. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Достаточно в хеш пароля прописать *, а входить использую ssh ключи.
     
  9. SergK35

    SergK35 Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Sergk35
    Спасибо.
     
  10. MurlikMurlik

    MurlikMurlik Активный участник Пользователь

    Баллы:
    96
    У каждого пользователя свой скрин. Пользователь Вася не сможет подключиться к скрину пользователя Пети. Там что то типо стены, у каждого своя квартира.


    Заблочить рут нафиг в шелле, установить sudo и настроить в нем какой пользователь имеет права им пользоваться. Еще надо поставить утилиту которая чекает брутфорс и банит ип временно. (fail2ban)
     
  11. SergK35

    SergK35 Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Sergk35

    Хорошо, например я создал пользователя test и выдал ему только права на папку server1, Создаю screen с названием srv1, как сделать так, чтоб пользователь test мог подключаться только к скрину srv1 ?
     
  12. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    screen от пользователя запускаешь и все.
     
  13. MurlikMurlik

    MurlikMurlik Активный участник Пользователь

    Баллы:
    96
    Ну, создаешь скрин, потом пишешь screen -x и подключаешься к первому скрину, в нашем случае именно тот который создал. Если их больше, дописываешь название.
     
  14. SergK35

    SergK35 Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Sergk35
    Я про другое немного спрашивал, Александр ответил выше.
     

Поделиться этой страницей