Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Права доступа на сервере  (Прочитано 256 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн x4f

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Права доступа на сервере
« : 16 Апрель 2010, 15:06:44 »
Как правильно создавать пользователей, группы, права для продакшен-серверов (http, mail и тд)?
Насколько я понимаю запускать сервера под root и под sudo не очень хорошо и это делают как-то по-другому.

Оффлайн alexander.pronin

  • Старожил
  • *
  • Сообщений: 2540
    • Просмотр профиля
Re: Права доступа на сервере
« Ответ #1 : 16 Апрель 2010, 15:10:30 »
Почему Вы так считаете ?

Оффлайн x4f

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: Права доступа на сервере
« Ответ #2 : 16 Апрель 2010, 15:18:27 »
Почему Вы так считаете ?
На случай наличия уязвимостей в этих программах, наверно

Оффлайн *nix_life

  • Участник
  • *
  • Сообщений: 187
  • Страшный человек
    • Просмотр профиля
    • http://www.sysadmin.kz
Re: Права доступа на сервере
« Ответ #3 : 16 Апрель 2010, 15:19:47 »
Почему Вы так считаете ?
Дискуссию развел.  :2funny:  
Автору - поставь Webmin  и там создавай всех кого надо.
Сервак запускай и не логинься просто и буит тебе приглашение висеть. а все что должно - будет работать и без залогинивания.

Оффлайн alexander.pronin

  • Старожил
  • *
  • Сообщений: 2540
    • Просмотр профиля
Re: Права доступа на сервере
« Ответ #4 : 16 Апрель 2010, 15:59:53 »
Я всегда считал, что демоны серверов должны пускаться автоматически при старте (т.е. под root).
Никакой дискуссии. Если Вы считаете по другому, объясните мне как надо делать.
На всякий случай.
Насколько я понимаю запускать сервера под root и под sudo не очень хорошо и это делают как-то по-другому.
« Последнее редактирование: 16 Апрель 2010, 16:02:03 от alexander.pronin »

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: Права доступа на сервере
« Ответ #5 : 16 Апрель 2010, 16:14:29 »
Я всегда считал, что демоны серверов должны пускаться автоматически при старте (т.е. под root).
Запускаются они от root. Но большинство этих самых демонов тут же сбрасывают полномочия до необходимого уровня. То есть работают они уже не от root.

Как правильно создавать пользователей, группы, права для продакшен-серверов (http, mail и тд)?
Так, чтобы они нормально работали, но не более того. Демон должен иметь доступ туда, куда ему нужно иметь доступ, и никуда более.

Некоторые особо параноидальные демоны даже chroot делают в свою рабочую папку, чтобы не дай бог из неё выбраться (postfix, например).
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн alexander.pronin

  • Старожил
  • *
  • Сообщений: 2540
    • Просмотр профиля
Re: Права доступа на сервере
« Ответ #6 : 16 Апрель 2010, 16:28:00 »
Запускаются они от root. Но большинство этих самых демонов тут же сбрасывают полномочия до необходимого уровня. То есть работают они уже не от root.
Спасибо.
Проверил, Вы правы.
al@ubuntu-desktop1:~$ ps -ef | grep "mysql" | grep -v grep
root      4908     1  0 08:09 ?        00:00:00 /bin/sh /usr/bin/mysqld_safe
mysql     4950  4908  0 08:09 ?        00:00:13 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --port=3306 --socket=/var/run/mysqld/mysqld.sock
root      4952  4908  0 08:09 ?        00:00:00 logger -p daemon.err -t mysqld_safe -i -t mysqld
al@ubuntu-desktop1:~$

 

Страница сгенерирована за 0.073 секунд. Запросов: 22.