Помощник
|
Запрет на создание/модификацию файлов, Debian 7.0 |
n1tr1k
|
Сообщение
#1
|
||
|
|
||
|
|||
allvake |
18.10.2015, 22:50;
Ответить: allvake
Сообщение
#2
|
|
Цитата Есть сервер на fastvps, ОС: Debian 7.0. Хотелось бы поставить запрет на модификацию и создание новых файлов для определенных папок. Кто-нибудь сталкивался с данным вопросом? Сама суть постановки вопроса не верна. Если человек имеет root доступ к серверу, он запишет и удалит любой каталог rm -rf dir |
|
|
psy_nick |
19.10.2015, 1:01;
Ответить: psy_nick
Сообщение
#3
|
|
n1tr1k, отдельные папки и файлы можно защитить через chattr.
Например, чтобы сделать файл неизменяемым: Цитата sudo chattr +i file_name По традиции: Цитата man chattr |
|
|
n1tr1k
|
Сообщение
#4
|
|
allvake, root-доступ имею только я.
psy_nick, попробую данный способ, по результатам отпишусь. -------------------- |
|
|
allvake |
21.10.2015, 1:01;
Ответить: allvake
Сообщение
#5
|
|
n1tr1k, Так в чем проблема тогда? если root доступ только у вас, ставьте права на файлы к примеру 400. В целом смотрите мануалы по команде в chmod и ставьте права какие угодно на файлы.
|
|
|
n1tr1k
|
Сообщение
#6
|
|
psy_nick, chattr очень помог, спасибо!
allvake, дело в том, что CHMOD сейчас не всегда спасает. Все равно находят дырки, подгружают shell'ы, которые потом модифицируют файлы и создают новые. Остался еще вопрос: как запретить создание новых файлов? Сообщение отредактировал n1tr1k - 26.10.2015, 11:00 -------------------- |
|
|
rassu |
26.10.2015, 17:43;
Ответить: rassu
Сообщение
#7
|
|
|
если не рут, то через права/владельца, делать read-only. Это базовая, иначе смотреть в сторону selinux/rbac и т.п., что для новичка сложно, но разобраться можно будет.
Или как вариант папку цеплять через fuse и делать read-only, это как обход. Ну или просто вариант - папку в другое место не диске, и делать mount и bind: Код mount --bind /path/olddir /path/newdir mount -o remount,ro,bind /path/olddir /path/newdir А раз вам льют все время - может настроить один раз безопасность, обновить и прикрыть все отверстия ?
-------------------- |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
как заслужить право на создание новой темы? | 7 | writer80 | 2120 | 12.3.2024, 22:54 автор: Lumex |
|
<Braga/> Создание Telegram-ботов, web-приложений, крипто-бирж, сайтов. | 2 | newbraga | 1672 | 10.3.2024, 22:04 автор: newbraga |
|
СОЗДАНИЕ : / САЙтЫ / ЛЕНДЫ / БОТЫ ТГ / ВАЙТЫ / КРЕО / СОФТЫ / ДИЗАЙН [PHP, JS, HTML/CSS] и другое | 5 | CULA | 3289 | 19.12.2023, 18:55 автор: CULA |
|
Создание и ведение аккаунтов в соцсетях ("В контакте"/Telegram) Услуги от профессионального журналиста и SMM-менеджера |
2 | AvtorXXX | 1653 | 13.11.2023, 23:47 автор: AvtorXXX |
|
Создание информационной площадки с доской объявлений | 1 | xweb | 2037 | 16.1.2023, 16:25 автор: xweb |
Текстовая версия | Сейчас: 28.3.2024, 14:40 |