Автор Тема: Права доступа на сервере (Прочитано 636 раз)

x4f · « : 16 Апреля 2010, 15:06:44 »

Как правильно создавать пользователей, группы, права для продакшен-серверов (http, mail и тд)?
Насколько я понимаю запускать сервера под root и под sudo не очень хорошо и это делают как-то по-другому.

alexander.pronin · « **Ответ #1 :** 16 Апреля 2010, 15:10:30 »

Почему Вы так считаете ?

x4f · « **Ответ #2 :** 16 Апреля 2010, 15:18:27 »

Цитата: alexander.pronin от 16 Апреля 2010, 15:10:30

Почему Вы так считаете ?

На случай наличия уязвимостей в этих программах, наверно

*nix_life · « **Ответ #3 :** 16 Апреля 2010, 15:19:47 »

Цитата: alexander.pronin от 16 Апреля 2010, 15:10:30

Почему Вы так считаете ?

Дискуссию развел.

Автору - поставь Webmin и там создавай всех кого надо.
Сервак запускай и не логинься просто и буит тебе приглашение висеть. а все что должно - будет работать и без залогинивания.

alexander.pronin · « **Ответ #4 :** 16 Апреля 2010, 15:59:53 »

Я всегда считал, что демоны серверов должны пускаться автоматически при старте (т.е. под root).
Никакой дискуссии. Если Вы считаете по другому, объясните мне как надо делать.
На всякий случай.

Цитата: x4f от 16 Апреля 2010, 15:06:44

Насколько я понимаю запускать сервера под root и под sudo не очень хорошо и это делают как-то по-другому.

Lion-Simba · « **Ответ #5 :** 16 Апреля 2010, 16:14:29 »

Цитата: alexander.pronin от 16 Апреля 2010, 15:59:53

Я всегда считал, что демоны серверов должны пускаться автоматически при старте (т.е. под root).

Запускаются они от root. Но большинство этих самых демонов тут же сбрасывают полномочия до необходимого уровня. То есть работают они уже не от root.

Цитата: x4f от 16 Апреля 2010, 15:06:44

Как правильно создавать пользователей, группы, права для продакшен-серверов (http, mail и тд)?

Так, чтобы они нормально работали, но не более того. Демон должен иметь доступ туда, куда ему нужно иметь доступ, и никуда более.

Некоторые особо параноидальные демоны даже chroot делают в свою рабочую папку, чтобы не дай бог из неё выбраться (postfix, например).

alexander.pronin · « **Ответ #6 :** 16 Апреля 2010, 16:28:00 »

Цитата: Lion-Simba от 16 Апреля 2010, 16:14:29

Запускаются они от root. Но большинство этих самых демонов тут же сбрасывают полномочия до необходимого уровня. То есть работают они уже не от root.

Спасибо.
Проверил, Вы правы.
al@ubuntu-desktop1:~$ ps -ef | grep "mysql" | grep -v grep
root 4908 1 0 08:09 ? 00:00:00 /bin/sh /usr/bin/mysqld_safe
mysql 4950 4908 0 08:09 ? 00:00:13 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --port=3306 --socket=/var/run/mysqld/mysqld.sock
root 4952 4908 0 08:09 ? 00:00:00 logger -p daemon.err -t mysqld_safe -i -t mysqld
al@ubuntu-desktop1:~$

Форум русскоязычного сообщества Ubuntu

Автор Тема: Права доступа на сервере (Прочитано 636 раз)

x4f

Права доступа на сервере

alexander.pronin

Re: Права доступа на сервере

x4f

Re: Права доступа на сервере

*nix_life

Re: Права доступа на сервере

alexander.pronin

Re: Права доступа на сервере

Lion-Simba

Re: Права доступа на сервере

alexander.pronin

Re: Права доступа на сервере