SSH для обычного пользователя

0

1

Решил игровой сервер друга разместить на своей железяке рядом с сайтом. Естественно для запуска сервера я выделил другу отдельного пользователя, а не root. Вопрос, сможет ли обычный пользователь навредить системе не имея root привилегий? Так же я запретил публичный доступ к чтению файлов сайта и к счастью негативно это на его работе не сказалось. И ещё я хочу спросить, где нужно ещё отрезать публичное чтение?

Ссылка

←	Посоветуйте антивирусное дополнение для firefox

Автомонтирование Truecrypt

→

Если друг не «оказался вдруг...», то всё норм должно быть. Конечно, он может запустить форкбомбу (если ulimit не настроен) или сожрать всё место на диске. Ну и если он дофига хакер, а у тебя не секурити-апдейтов, то сам понимаешь.

legolegs ★★★★★
(16.08.16 18:14:24 MSK)
Последнее исправление: legolegs 16.08.16 18:14:36 MSK (всего исправлений: 1)

Ответ на: комментарий от legolegs 16.08.16 18:14:24 MSK

Он нуб в компе если честно. Ибо удалить шрифты в Windows и не осознать этого это кем надо быть? Беспокоюсь я если этот нуб пароль сольёт. ulimit как настроить? Сервер на debian кстати. Security апдейты по идеи должны стоять.

proton_protonov
(16.08.16 19:14:38 MSK) автор топика

Ответ на: комментарий от proton_protonov 16.08.16 19:14:38 MSK

Он нуб в компе если честно

А вот это как раз и самое страшное. :) Запрети ему копи-пастить всякую фигню из интернетов в «старшое, чёрное окошко». :D

beastie ★★★★★
(16.08.16 19:49:37 MSK)
Последнее исправление: beastie 16.08.16 19:53:53 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от proton_protonov 16.08.16 19:14:38 MSK

пароль сольёт

Забери у него пароль и настрой вход по ключу. И да, ulimits, quota тебе могут помочь.

beastie ★★★★★
(16.08.16 19:52:50 MSK)

Ответ на: комментарий от proton_protonov 16.08.16 19:14:38 MSK

Настрой ему вход по ключам в putty без паролей.

От форкбомбы помогает ulimit -u 1024. Шрифты в дебиане он удалить не сможет :)

В федоре улимит выставлен по умолчанию:

┌[legolegs@battlehummer ~] :)
└> cat /etc/security/limits.d/90-nproc.conf 
# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.

*          soft    nproc     1024
root       soft    nproc     unlimited
┌[legolegs@battlehummer ~] :)
└> rpm -qf /etc/security/limits.d/90-nproc.conf
pam-1.1.8-2.fc20.x86_64
pam-1.1.8-2.fc20.i686

legolegs ★★★★★
(16.08.16 20:50:48 MSK)

Сайт кстати после рестарта всё таки лёг с ошибкой 403. С ним тоже что-то решать надо или делать отдельную хост машину для друга чтоб не мешался.

proton_protonov
(16.08.16 22:09:45 MSK) автор топика

Ответ на: комментарий от legolegs 16.08.16 20:50:48 MSK

Спасибо, щас введу

proton_protonov
(16.08.16 22:11:05 MSK) автор топика

Ссылка

Ответ на: комментарий от proton_protonov 16.08.16 22:09:45 MSK

Возможно, файлы сайта имеют неправильного владельца. С правами для всех это работало, а без них тебе понадобится сделать chown -R юзер:группа /var/www/сайт

legolegs ★★★★★
(17.08.16 10:19:08 MSK)

Ответ на: комментарий от legolegs 17.08.16 10:19:08 MSK

Там и так www-data установлен.

proton_protonov
(17.08.16 11:04:58 MSK) автор топика

Ссылка

Ответ на: комментарий от beastie 16.08.16 19:52:50 MSK

Слышал про rssh, но не понимаю как реализовать. Пишу командную оболочку пользователя rssh и теперь по SSH подключится к пользователю не получается.

proton_protonov
(17.08.16 11:06:08 MSK) автор топика

Ответ на: комментарий от proton_protonov 17.08.16 11:06:08 MSK

Тебе скорее хочется rbash.

beastie ★★★★★
(17.08.16 12:56:40 MSK)

Ссылка

Виртуалку бы, как VPS делают, настроил другу и не сношал бы затем моск ни себе, ни ему.

praseodim ★★★★★
(17.08.16 16:25:39 MSK)

Ответ на: комментарий от praseodim 17.08.16 16:25:39 MSK

виртуалки - костыль.

legolegs ★★★★★
(17.08.16 18:18:50 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Посоветуйте антивирусное дополнение для firefox

Security

Автомонтирование Truecrypt

→

Похожие темы