X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Запрет на создание/модификацию файлов, Debian 7.0
n1tr1k
n1tr1k
Topic Starter сообщение 18.10.2015, 14:29; Ответить: n1tr1k
Сообщение #1


Любитель BMW и бекона :)
*****

Группа: Active User
Сообщений: 767
Регистрация: 17.1.2009
Из: Saint-Petersburg
Поблагодарили: 266 раз
Репутация:   65  


Здравствуйте, уважаемые форумчане!

Есть сервер на fastvps, ОС: Debian 7.0.

Хотелось бы поставить запрет на модификацию и создание новых файлов для определенных папок. Кто-нибудь сталкивался с данным вопросом?

Когда-то давно я работал IT-разнорабочим в одной конторе, бывший сотрудник использовал некую команду в SSH, которая как раз запрещала выше перечисленные действия для определенных типов файлов (*.html, *.php, *.js и другие).

Я помню, что там было прописано что-то типа "flag ...". Пробовал гуглить на эту тему, точных ответов не нашел.


Надеюсь на Вашу помощь!


--------------------
ICQ: 494-420
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
allvake
allvake
сообщение 18.10.2015, 22:50; Ответить: allvake
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 594
Регистрация: 16.8.2011
Из: South
Поблагодарили: 272 раза
Репутация:   37  


Цитата
Есть сервер на fastvps, ОС: Debian 7.0.
Хотелось бы поставить запрет на модификацию и создание новых файлов для определенных папок. Кто-нибудь сталкивался с данным вопросом?

Сама суть постановки вопроса не верна. Если человек имеет root доступ к серверу, он запишет и удалит любой каталог rm -rf dir


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psy_nick
psy_nick
сообщение 19.10.2015, 1:01; Ответить: psy_nick
Сообщение #3


Участник
***

Группа: User
Сообщений: 175
Регистрация: 19.2.2014
Поблагодарили: 46 раз
Репутация:   6  


n1tr1k, отдельные папки и файлы можно защитить через chattr.
Например, чтобы сделать файл неизменяемым:
Цитата
sudo chattr +i file_name

По традиции:
Цитата
man chattr

:D


--------------------
Примеры моих работ, выполненные с учётом этих правил набора текста, можно найти здесь.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
n1tr1k
n1tr1k
Topic Starter сообщение 19.10.2015, 16:58; Ответить: n1tr1k
Сообщение #4


Любитель BMW и бекона :)
*****

Группа: Active User
Сообщений: 767
Регистрация: 17.1.2009
Из: Saint-Petersburg
Поблагодарили: 266 раз
Репутация:   65  


allvake, root-доступ имею только я.
psy_nick, попробую данный способ, по результатам отпишусь.


--------------------
ICQ: 494-420
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
allvake
allvake
сообщение 21.10.2015, 1:01; Ответить: allvake
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 594
Регистрация: 16.8.2011
Из: South
Поблагодарили: 272 раза
Репутация:   37  


n1tr1k, Так в чем проблема тогда? если root доступ только у вас, ставьте права на файлы к примеру 400. В целом смотрите мануалы по команде в chmod и ставьте права какие угодно на файлы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
n1tr1k
n1tr1k
Topic Starter сообщение 26.10.2015, 10:59; Ответить: n1tr1k
Сообщение #6


Любитель BMW и бекона :)
*****

Группа: Active User
Сообщений: 767
Регистрация: 17.1.2009
Из: Saint-Petersburg
Поблагодарили: 266 раз
Репутация:   65  


psy_nick, chattr очень помог, спасибо!
allvake, дело в том, что CHMOD сейчас не всегда спасает. Все равно находят дырки, подгружают shell'ы, которые потом модифицируют файлы и создают новые.

Остался еще вопрос: как запретить создание новых файлов?

Сообщение отредактировал n1tr1k - 26.10.2015, 11:00


--------------------
ICQ: 494-420


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rassu
rassu
сообщение 26.10.2015, 17:43; Ответить: rassu
Сообщение #7


Частый гость
**

Группа: User
Сообщений: 53
Регистрация: 24.1.2009
Из: Земля Санникова
Поблагодарили: 19 раз
Репутация:   2  


если не рут, то через права/владельца, делать read-only. Это базовая, иначе смотреть в сторону selinux/rbac и т.п., что для новичка сложно, но разобраться можно будет.

Или как вариант папку цеплять через fuse и делать read-only, это как обход.

Ну или просто вариант - папку в другое место не диске, и делать mount и bind:

Код
mount --bind /path/olddir /path/newdir
mount -o remount,ro,bind /path/olddir /path/newdir


А раз вам льют все время - может настроить один раз безопасность, обновить и прикрыть все отверстия ?


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
11 Nell 1087 11.12.2017, 15:21
автор: Nell
Открытая тема (нет новых ответов) Создание сайтов / Web Studio Avram Lincoln
15 AvramLincoln 1672 7.12.2017, 14:09
автор: Nikko
Открытая тема (нет новых ответов) Создание сайтов от "визиток" до порталов.Опыт 10 лет. ИП
В портфолио вся Россия. Цены провинциальные, качество столичное!
2 aidos 2191 30.11.2017, 20:58
автор: Dima_
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыСоздание сайтов и лендингов - под Ключ!
создание сайтов на движках любых. Дорого
4 vadosseo 538 29.11.2017, 15:12
автор: vadosseo
Горячая тема (нет новых ответов) Студия «Омега» — создание сайтов, дизайн, верстка.
70 Delpix 28842 27.11.2017, 12:34
автор: Delpix


 



RSS Текстовая версия Сейчас: 13.12.2017, 11:21
Дизайн