Денис, Да? Ну покажите мне как правила из корневого хоста, который может никакого отношения не иметь к виртхосту - унаследуются в виртхосте. Я именно это имел в виду - правила корневого не наследуются в виртхосте, а не про наследование внутри одного хоста.
JunDevTest, Уау, начинаем троллить? Ну давай, а то я уже тут застоялся без дела - все по делу, да по делу, даже потроллить некого... :D
- sftp и ftps - это - внезапно две разные вещи :) ftps - это обычный ftp, но работающий по каналу, где предварительно другими средставми установлено ssl- соединение. Как - а это не его проблемы. sftp же - часть протокола ssh, работающая и с паролями и с ключами. Протокол считается достаточно безопасным для удаленного управления, но тем не менее возможность логина рутом (там она вынесена отдельно) все равно отключают. Ну, те кто думает о безопасности хоть немного...
Насчет знакомого из Москвы, где "все через Кремль идет" - толсто...
Хм. Решение вроде как правильное. Но... неправильное :)
- Протокол FTP не имеет встроенной защиты, потому что он один из самых древних протоколов, то есть пароль пользователя там передается открытым текстом
- создав пользователя с рутовыми правами и паролем, который передается открытым текстом, Вы сами напрашиваетесь на проблемы
Сергей, Вот неплохая подборка информации о том, за что можно присесть...
Вдогонку. Там упоминается ЕСПЧ - изначально статья публиковалась на либерастическом ресурсе. Реалии таковы, что обратиться в ЕСПЧ можно, но его решения в РФ необязательны :) и в случае конфликта с законодательством РФ, имеет силу последнее :)
m0nym, В суде, к сожалению, все и всегда зависит от судьи. Ну и от того, как бумаги составлены. Когда у него десять минут на рассмотрение дела - много ли тут нарассуждаешь?
Не нужно было пытаться быть умнее его. Это как раз тот случай, когда программа обоснованно умнее пользователя. Grub прекрасно сам может разобраться куда ему встать и как сделать так, чтобы винда бутилась (через него ессно).
sim3x, спорить не буду, дебиан ставил один раз в жизни :) Возможность на самом деле достаточно востребованная. Во FreeBSD мне приходилось сразу после установки базовой системы (лениво мне было качать полный дистриб) запускать некий скрипт, который загружал пачку (нет, ПАЧКУ) программ, которые мне были нужны...
Сергей, Упс, совсем? Тогда у меня для Вас плохие новости :) Отсутсвие лицензии означает, что разработчик НЕ дает прав никому и ни на что. В сообществе FreeBSD, когда я еще на ней активно работал, был такой случай. Была небольшая утилитка , что-то там связанное с портами (не с TCP портами, а с портами FreeBSD). Разрабатывал ее некий индус. Однажды он решил, что он кладет на все и уходит в местный аналог монастыря, лицензии ессно не было. Сообщество некоторое время бодалось, но потом поняло, что прав он не оставил ни на что :)
При начале атаки web-сервер посылает сигнал "SOS" на тот сервер
Не сможет он ничего послать - у него канал забит. Не сталкивались никогда с пардон, засорением канализации? Обнаружить его падение можно только сторонним пассивным мониторингом - не отозвался на пинг, например - караул, в ружье!
Возьмите VPS, поставьте там мониторилку - и ею уже почту отправляйте
EvgeN_86, разумеется. Рут просто игнорирует систему прав. От слова совсем. Он например может прочитать файл с правами 0000 и нисколько не удивится этому, он может переходитб в каталоги с правами 0000.
Не, система Ваша и Вам ее чинить :) Я только совет даю, как обычно делают в таких случаях.
