Olek1, А что ей помешает? Стать владельцем с распространением в подкаталоги, заменить права с распространением в подкаталоги - и все. Другое дело, что для запуска программ права в винде особого рояля не играют (за исключением небольшого списка файлов и каталогов, которые винда знает поименно), а снеся все права в корне линуха - поимеешь немыслимые проблемы, потому что во множестве рабочих каталогов в /var, во множестве каталогов в корне, в /usr и подкаталогах есть отдельные программы с setuid, setgid, каталоги со sticky bit, каталоги с хитро расставленными правами типа 0700 etc. При этом система полагается на то, что права расставлены нужным образом. При всем притоке долбоклюев в линух последнее время, все-таки в основе своей линух на долбоклюев не рассчитан. А винда - рассчитана. Разные классы задач и разные инструменты.
Василий Одинцов, мне бы тоже было интересно мнение такого юриста. Мы хоть и не госструктура, но работаем на них и идею о том, что однажды нам скажут - ребята, вы окуе...? Нам версию под линух, пжалста. - я пытаюсь донести до руководства уже с год наверное.
АртемЪ, не, не налоговики конечно. Они, дай Бог, если знают что такое "домен" :) (кроме шуток - оказывается найти нотариуса, который понимает, что такое "домен" и чем он является - это такая проблема! по крайней мере у нас в городе)
Александр Рублев, это только в теории :) я тоже поначалу думал, ну запихаю две машинки на один сервак - зачем мне больше 8G памяти? А потом оказалось, что это удобно :) Для тестирования чего-либо взял сбацал машинку и юзаешь. Закончил - остановил. Или две. Или три. Уперлось в стор - докупил винт. Уперлось в память - докупил память :)
В итоге я дошел до полноценного бу сервера :D
newaitix, Найти дыру, сломать, залить майнер. Бот не умеет рассуждать. У него есть сценарий "проверить на дыру А, на дыру Б, на дыру С..." - он проверяет. Ему пофиг даже, что сайт не на винде - такие боты "атакуют по площади"
Nikolay Petyukh, внутри сети я так обычно и делаю. Но делать так на сервере, смотрящем голой ж... в тырнет - глупость и безответственность :)
ЗЫ: а еще я с некоторых пор перестал отключать на домашних компах UAC - только у себя :) Оказывается, в нем польза есть :DDD
Денис, Да? Ну покажите мне как правила из корневого хоста, который может никакого отношения не иметь к виртхосту - унаследуются в виртхосте. Я именно это имел в виду - правила корневого не наследуются в виртхосте, а не про наследование внутри одного хоста.
JunDevTest, Уау, начинаем троллить? Ну давай, а то я уже тут застоялся без дела - все по делу, да по делу, даже потроллить некого... :D
- sftp и ftps - это - внезапно две разные вещи :) ftps - это обычный ftp, но работающий по каналу, где предварительно другими средставми установлено ssl- соединение. Как - а это не его проблемы. sftp же - часть протокола ssh, работающая и с паролями и с ключами. Протокол считается достаточно безопасным для удаленного управления, но тем не менее возможность логина рутом (там она вынесена отдельно) все равно отключают. Ну, те кто думает о безопасности хоть немного...
Насчет знакомого из Москвы, где "все через Кремль идет" - толсто...
Хм. Решение вроде как правильное. Но... неправильное :)
- Протокол FTP не имеет встроенной защиты, потому что он один из самых древних протоколов, то есть пароль пользователя там передается открытым текстом
- создав пользователя с рутовыми правами и паролем, который передается открытым текстом, Вы сами напрашиваетесь на проблемы
