Вопрос о сервере C.S. 1.6 и Linux

0

1

Здравствуйте. Игровой сервер C.S. 1.6 при запуске всегда пытается запустить файл steamcmd.sh. Это не обязательно, но, если файл существует, он его запускает. Я проверил, вписав в этот файл команду сервера Linux, не относящуюся к steamcmd и он выполнилась. Получается, юзер сможет выполнить свою команду, а мне этого не нужно. Вопрос заключается в том, как сделать, чтобы игровой сервер не пытался запустить файл steamcmd.sh? У меня есть вариант просто прописать md5sum на этот файл, и, если он изменен, ничего не будет работать. Но, по моему, этот способ так себе. Вопрос к тем, кто разбирается в серверах C.S. 1.6 и Linux, безопасно ли вообще давать доступ к корневой директории игрового сервера, а не просто к папке cstrike?

Ссылка

←	Launchpad в стиле яблока

Gentoo, hostapd, net.wlan0 перестал стартовать

→

Не вполне понял твою ситуацию, но например можно сделать файл неизменяемым (chattr +i /path/to/file)

MrClon ★★★★★
(06.05.20 20:57:34 MSK)

Ответ на: комментарий от MrClon 06.05.20 20:57:34 MSK

Ну вот, у меня есть возможность сделать его просто неизменяемым, но будет ли это корректно в данной ситуации? Вопрос еще в том, безопасно ли давать доступ к корневой директории игрового сервера, там находятся всякие .so файлы и папки с файлами. Но это уже к людям, которые разбираются в серверах C.S. 1.6

MrSullex
(06.05.20 21:16:31 MSK) автор топика

Ответ на: комментарий от MrSullex 06.05.20 21:16:31 MSK

там находятся всякие .so файлы

Ну т.е. исполняемые файлы. Кто захочет, сможет выполнить в системе что угодно с правами исполняемого файла игрового сервера.

PolarFox ★★★★★
(06.05.20 21:22:15 MSK)

Ответ на: комментарий от PolarFox 06.05.20 21:22:15 MSK

Вот как раз таки на самих исполняемых файлах у меня защита. Их там 3, если не ошибаюсь (hlds_linux, hlds_run, hltv). А .so тоже небезопасно? Это же вроде типа DLL на винде

MrSullex
(06.05.20 21:26:35 MSK) автор топика
Последнее исправление: MrSullex 06.05.20 21:30:41 MSK (всего исправлений: 1)

Ответ на: комментарий от MrSullex 06.05.20 21:26:35 MSK

А .so тоже небезопасно? Это же вроде типа DLL на винде

Ну да, как .dll на винде. Т.е. тоже файлы с исполняемым кодом, только без точки входа.

PolarFox ★★★★★
(06.05.20 21:48:19 MSK)

Ответ на: комментарий от PolarFox 06.05.20 21:48:19 MSK

Тогда вопрос в том, запустится ли .so файл в случае подмены. Допустим, сервер запускается через ./hlds_run, обработает ли он левый .so файл..

MrSullex
(06.05.20 21:52:10 MSK) автор топика

Ответ на: комментарий от MrSullex 06.05.20 21:52:10 MSK

Допустим, сервер запускается через ./hlds_run, обработает ли он левый .so файл.

Ну да? Воспринимай .so файлы так же как исполняемые, потому что они такие и есть. Раз .so там лежит, значит что-то его скорее всего грузит и использует.

PolarFox ★★★★★
(06.05.20 22:06:04 MSK)

Ответ на: комментарий от MrSullex 06.05.20 21:16:31 MSK

Вопрос еще в том, безопасно ли давать доступ к корневой директории игрового сервера

Давать доступ кому? Давать доступ какой? Давать доступ зачем?

MrClon ★★★★★
(06.05.20 22:10:36 MSK)

Ответ на: комментарий от PolarFox 06.05.20 22:06:04 MSK

Но, если у пользователя недостаточно прав, опасные команды не могут быть исполнены, я правильно понимаю?

MrSullex
(06.05.20 22:12:59 MSK) автор топика

Ссылка

Ответ на: комментарий от MrClon 06.05.20 22:10:36 MSK

Давать доступ пользователю

MrSullex
(06.05.20 22:13:31 MSK) автор топика

Ответ на: комментарий от MrSullex 06.05.20 22:13:31 MSK

Главное, чтобы у пользователя не было возможности sudo использовать.

А вообще, если так беспокоишься, то процесс сервера cs можешь запустить изолировано в контейнере.

Zermond
(06.05.20 22:17:01 MSK)

Ответ на: комментарий от Zermond 06.05.20 22:17:01 MSK

Пользователь создается через useradd, ему установлен домашний каталог и права на него, не более. Команда запуска выполняется в рут, но через su -lc от имени пользователя. Безопасно ли это?

MrSullex
(06.05.20 22:27:37 MSK) автор топика
Последнее исправление: MrSullex 06.05.20 22:32:43 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от MrSullex 06.05.20 21:16:31 MSK

Чего нынче платят CS админам ?

Deleted
(06.05.20 23:12:06 MSK)

ты что его от рута стартуеш?

xaTa ★★★
(07.05.20 00:45:17 MSK)

Ссылка

Ответ на: комментарий от Deleted 06.05.20 23:12:06 MSK

Это админы CS платят за раскрутку своего сервера. Чтобы сервер CS временно появился у игроков в поиске серверов игры, нужно купить на время место в поиске серверов у создателя сборки CS. Иначе на сервере не будет игроков и никто ничего админу не задонатит.

anonymous
(07.05.20 01:04:50 MSK)

Ссылка

Ерундой ты какой-то занимаешься. Либо пускай в докере, либо давай пользователям только RCON (админ cs сервера), а не доступ к файловой системе, не нужно колхозить, а то тебе там с этой контрой анус разорвут юные хакеры

menangen ★★★★★
(07.05.20 01:28:21 MSK)