Задать вопрос
artgrosvil
@artgrosvil
#dev #programming #student #startups #chill
php

Как ограничить пользователя в правах?

Здравствуйте. Появилась достаточно нетривиальная задача.

Нужно разрешить загрузку php, python, ruby скриптов некоторым пользователям в определенную папку и запускать от туда их. Ограничить видимость можно с помощью chroot. Здесь всё понятно. Но как запретить им например ребутнуть сервер из скрипта? Можно ли как то правами пользователя ограничить всё что можно, оставив лишь возможность запуска самих скриптов без каких либо последствий для сервера?

Надеюсь доходчиво объяснил. Заранее спасибо.
  • Вопрос задан
  • 326 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Здесь не chroot нужен, а правильно настроенный jailkit.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
PavelK
@PavelK
Запускайте исполнение скриптов с правами конкретного пользователя -
ведь под кчрутом будет доступно именно то, что вы создадите и ничто более.
Имею ввиду, например, что бы работал shutdown в кчруте должно быть /sbin/shutdown и аналогично для остальных команд.
Можно, конечно, отключить опасные функции в самих настройках php/ruby но тогда могут возникнуть проблемы со скриптами.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Backend разработчик PHP Laravel
Бюро Цифровых Технологий Санкт-Петербург
от 120 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать нейросеть
02 мая 2024, в 06:11
30000 руб./за проект
Автоматизация отчетности сектора подбора и развития персонала в 1С
02 мая 2024, в 05:49
7000 руб./за проект
Изменение темы сайта на ghost cms
02 мая 2024, в 04:47
5000 руб./за проект
Ещё заказы