Задать вопрос
artgrosvil
@artgrosvil
#dev #programming #student #startups #chill
php

Как ограничить пользователя в правах?

Здравствуйте. Появилась достаточно нетривиальная задача.

Нужно разрешить загрузку php, python, ruby скриптов некоторым пользователям в определенную папку и запускать от туда их. Ограничить видимость можно с помощью chroot. Здесь всё понятно. Но как запретить им например ребутнуть сервер из скрипта? Можно ли как то правами пользователя ограничить всё что можно, оставив лишь возможность запуска самих скриптов без каких либо последствий для сервера?

Надеюсь доходчиво объяснил. Заранее спасибо.
  • Вопрос задан
  • 327 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Здесь не chroot нужен, а правильно настроенный jailkit.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
PavelK
@PavelK
Запускайте исполнение скриптов с правами конкретного пользователя -
ведь под кчрутом будет доступно именно то, что вы создадите и ничто более.
Имею ввиду, например, что бы работал shutdown в кчруте должно быть /sbin/shutdown и аналогично для остальных команд.
Можно, конечно, отключить опасные функции в самих настройках php/ruby но тогда могут возникнуть проблемы со скриптами.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Задеплоить проекты
25 нояб. 2024, в 18:18
20000 руб./за проект
Копирайтинг в тг канал про роутеры с openwrt
25 нояб. 2024, в 18:00
5000 руб./за проект
Преобразователь 0-10В в 4-20мА, питание 24В
25 нояб. 2024, в 17:47
5000 руб./за проект
Ещё заказы