Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Права доступа на сервере  (Прочитано 672 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн x4f

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Права доступа на сервере
« : 16 Апреля 2010, 15:06:44 »
Как правильно создавать пользователей, группы, права для продакшен-серверов (http, mail и тд)?
Насколько я понимаю запускать сервера под root и под sudo не очень хорошо и это делают как-то по-другому.

Оффлайн alexander.pronin

  • Старожил
  • *
  • Сообщений: 2539
    • Просмотр профиля
Re: Права доступа на сервере
« Ответ #1 : 16 Апреля 2010, 15:10:30 »
Почему Вы так считаете ?

Оффлайн x4f

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: Права доступа на сервере
« Ответ #2 : 16 Апреля 2010, 15:18:27 »
Почему Вы так считаете ?
На случай наличия уязвимостей в этих программах, наверно

Оффлайн *nix_life

  • Участник
  • *
  • Сообщений: 187
  • Страшный человек
    • Просмотр профиля
    • http://www.sysadmin.kz
Re: Права доступа на сервере
« Ответ #3 : 16 Апреля 2010, 15:19:47 »
Почему Вы так считаете ?
Дискуссию развел.  :2funny:  
Автору - поставь Webmin  и там создавай всех кого надо.
Сервак запускай и не логинься просто и буит тебе приглашение висеть. а все что должно - будет работать и без залогинивания.

Оффлайн alexander.pronin

  • Старожил
  • *
  • Сообщений: 2539
    • Просмотр профиля
Re: Права доступа на сервере
« Ответ #4 : 16 Апреля 2010, 15:59:53 »
Я всегда считал, что демоны серверов должны пускаться автоматически при старте (т.е. под root).
Никакой дискуссии. Если Вы считаете по другому, объясните мне как надо делать.
На всякий случай.
Насколько я понимаю запускать сервера под root и под sudo не очень хорошо и это делают как-то по-другому.
« Последнее редактирование: 16 Апреля 2010, 16:02:03 от alexander.pronin »

Оффлайн Lion-Simba

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: Права доступа на сервере
« Ответ #5 : 16 Апреля 2010, 16:14:29 »
Я всегда считал, что демоны серверов должны пускаться автоматически при старте (т.е. под root).
Запускаются они от root. Но большинство этих самых демонов тут же сбрасывают полномочия до необходимого уровня. То есть работают они уже не от root.

Как правильно создавать пользователей, группы, права для продакшен-серверов (http, mail и тд)?
Так, чтобы они нормально работали, но не более того. Демон должен иметь доступ туда, куда ему нужно иметь доступ, и никуда более.

Некоторые особо параноидальные демоны даже chroot делают в свою рабочую папку, чтобы не дай бог из неё выбраться (postfix, например).
Оказываю индивидуальную платную техподдержку широкого профиля. Обращаться в ЛС или Jabber.

Оффлайн alexander.pronin

  • Старожил
  • *
  • Сообщений: 2539
    • Просмотр профиля
Re: Права доступа на сервере
« Ответ #6 : 16 Апреля 2010, 16:28:00 »
Запускаются они от root. Но большинство этих самых демонов тут же сбрасывают полномочия до необходимого уровня. То есть работают они уже не от root.
Спасибо.
Проверил, Вы правы.
al@ubuntu-desktop1:~$ ps -ef | grep "mysql" | grep -v grep
root      4908     1  0 08:09 ?        00:00:00 /bin/sh /usr/bin/mysqld_safe
mysql     4950  4908  0 08:09 ?        00:00:13 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --port=3306 --socket=/var/run/mysqld/mysqld.sock
root      4952  4908  0 08:09 ?        00:00:00 logger -p daemon.err -t mysqld_safe -i -t mysqld
al@ubuntu-desktop1:~$

 

Страница сгенерирована за 0.038 секунд. Запросов: 23.