На VPS сервере работать нужно не из под root?

Petr

Member
Видел рекомендацию что на VPS сервере, что работать нужно не из под root а из под пользователя с ограниченными правами но возможностью выполнять команды sudo.

Вопрос: под «ограниченными правами» что подразумевается? Если создавать такого пользователя с широкими но ограниченными полномочиями, какие права ему нужно предоставить?
 

Kate

Administrator
Команда форума
С широкими не надо надо с узкими.
Запрещаешь всё \bin;\sbin;\lib; оставляешь \var\www

Правда CMS требует разрешить кучу всего и почтовик и zip и библиотеки. Что лишает идею смысла. Так как все эти утилиты имеют дыры.

sudo запускает эти утилиты от рута. А как следствие через дыры можно получить права рута. Хотя с эти обычно не заморачиваются, а пользуются тем что sudo не проверяет контрольные суммы того что запускает. Достаточно подменить одну из утилит и всё.
 

Petr

Member
Можно настроить чтобы для ввода команды sudo еще запрашивался доп. пароль?
 
Сверху