про группу wheel во FreeBSD

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

про группу wheel во FreeBSD

Сообщение shunti » Сб фев 19, 2011 2:58 pm

Я добавляю всех своих пользователей (клиентов, которые у меня размещают свои сайты) в группу wheel, чтобы я мог под их пользователями выполнять su. Иногда это нужно чтобы перезапустить apache например и т.п.


Не ударит ли это по безопасности? возможно эта группа имеет помимо возможности выполнять su имеет какие то дополнительные права?
shunti
 
Сообщений: 50
Зарегистрирован: Ср янв 24, 2007 9:51 pm

Сообщение ls » Сб фев 19, 2011 8:04 pm

Это понизит безопасность и не стоит добавлять в группу всех подряд особенно пользователей с чьми правами работают скрипты сайтов.

Можно сделать отдельного административного пользователя и добавить его в wheel
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6405
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Сообщение shunti » Ср фев 23, 2011 5:41 pm

Спасибо, убрал из группы wheel пользователей, под которыми у меня работают сайты.

То есть если пользователь не в wheel, то даже с уязвимым движком сайта, эксплоит не сможет поднять себе права до рута, верно ведь?
shunti
 
Сообщений: 50
Зарегистрирован: Ср янв 24, 2007 9:51 pm

Сообщение ls » Ср фев 23, 2011 6:36 pm

Да, верно.
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6405
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1