X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Запрет на создание/модификацию файлов, Debian 7.0
n1tr1k
n1tr1k
Topic Starter сообщение 18.10.2015, 14:29; Ответить: n1tr1k
Сообщение #1


Здравствуйте, уважаемые форумчане!

Есть сервер на fastvps, ОС: Debian 7.0.

Хотелось бы поставить запрет на модификацию и создание новых файлов для определенных папок. Кто-нибудь сталкивался с данным вопросом?

Когда-то давно я работал IT-разнорабочим в одной конторе, бывший сотрудник использовал некую команду в SSH, которая как раз запрещала выше перечисленные действия для определенных типов файлов (*.html, *.php, *.js и другие).

Я помню, что там было прописано что-то типа "flag ...". Пробовал гуглить на эту тему, точных ответов не нашел.


Надеюсь на Вашу помощь!


--------------------
Telegram: koteeeeee
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
allvake
allvake
сообщение 18.10.2015, 22:50; Ответить: allvake
Сообщение #2


Цитата
Есть сервер на fastvps, ОС: Debian 7.0.
Хотелось бы поставить запрет на модификацию и создание новых файлов для определенных папок. Кто-нибудь сталкивался с данным вопросом?

Сама суть постановки вопроса не верна. Если человек имеет root доступ к серверу, он запишет и удалит любой каталог rm -rf dir


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
psy_nick
psy_nick
сообщение 19.10.2015, 1:01; Ответить: psy_nick
Сообщение #3


n1tr1k, отдельные папки и файлы можно защитить через chattr.
Например, чтобы сделать файл неизменяемым:
Цитата
sudo chattr +i file_name

По традиции:
Цитата
man chattr

:D


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
n1tr1k
n1tr1k
Topic Starter сообщение 19.10.2015, 16:58; Ответить: n1tr1k
Сообщение #4


allvake, root-доступ имею только я.
psy_nick, попробую данный способ, по результатам отпишусь.


--------------------
Telegram: koteeeeee
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
allvake
allvake
сообщение 21.10.2015, 1:01; Ответить: allvake
Сообщение #5


n1tr1k, Так в чем проблема тогда? если root доступ только у вас, ставьте права на файлы к примеру 400. В целом смотрите мануалы по команде в chmod и ставьте права какие угодно на файлы.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
n1tr1k
n1tr1k
Topic Starter сообщение 26.10.2015, 10:59; Ответить: n1tr1k
Сообщение #6


psy_nick, chattr очень помог, спасибо!
allvake, дело в том, что CHMOD сейчас не всегда спасает. Все равно находят дырки, подгружают shell'ы, которые потом модифицируют файлы и создают новые.

Остался еще вопрос: как запретить создание новых файлов?

Сообщение отредактировал n1tr1k - 26.10.2015, 11:00


--------------------
Telegram: koteeeeee


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
rassu
rassu
сообщение 26.10.2015, 17:43; Ответить: rassu
Сообщение #7


если не рут, то через права/владельца, делать read-only. Это базовая, иначе смотреть в сторону selinux/rbac и т.п., что для новичка сложно, но разобраться можно будет.

Или как вариант папку цеплять через fuse и делать read-only, это как обход.

Ну или просто вариант - папку в другое место не диске, и делать mount и bind:

Код
mount --bind /path/olddir /path/newdir
mount -o remount,ro,bind /path/olddir /path/newdir


А раз вам льют все время - может настроить один раз безопасность, обновить и прикрыть все отверстия ?

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) как заслужить право на создание новой темы?
7 writer80 2120 12.3.2024, 22:54
автор: Lumex
Открытая тема (нет новых ответов) <Braga/> Создание Telegram-ботов, web-приложений, крипто-бирж, сайтов.
2 newbraga 1672 10.3.2024, 22:04
автор: newbraga
Открытая тема (нет новых ответов) СОЗДАНИЕ : / САЙтЫ / ЛЕНДЫ / БОТЫ ТГ / ВАЙТЫ / КРЕО / СОФТЫ / ДИЗАЙН [PHP, JS, HTML/CSS] и другое
5 CULA 3289 19.12.2023, 18:55
автор: CULA
Открытая тема (нет новых ответов) Создание и ведение аккаунтов в соцсетях ("В контакте"/Telegram)
Услуги от профессионального журналиста и SMM-менеджера
2 AvtorXXX 1653 13.11.2023, 23:47
автор: AvtorXXX
Открытая тема (нет новых ответов) Создание информационной площадки с доской объявлений
1 xweb 2037 16.1.2023, 16:25
автор: xweb


 



RSS Текстовая версия Сейчас: 28.3.2024, 14:40
Дизайн