Страница 7 из 7 ПерваяПервая ... 567
Показано с 61 по 66 из 66

Тема: shellinaboxd remove

  1. #61
    Senior Member Аватар для Dmitrius
    Регистрация
    16.06.2011
    Сообщений
    364

    По умолчанию

    Что на счёт эксплоитов то хватает старых эксплоитов которые работаю на новых ядрах без проблем.
    Просто головой нужно думать как их юзать.

  2. #62
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,052

    По умолчанию

    Цитата Сообщение от Dmitrius Посмотреть сообщение
    Для сравнения взять панель directadmin там в ssh без установленного Cloudlinux+ CageFS очень ограниченный набор команд.
    Может там не полноценный bash ?
    А какой-то урезанный
    Или же sudo юзается
    DirectAdmin не пользовался

  3. #63
    Senior Member Аватар для Dmitrius
    Регистрация
    16.06.2011
    Сообщений
    364

    По умолчанию

    Он там такой какой должен быть а не решето под названием ispmanager 5.

  4. #64
    Senior Member Аватар для Dmitrius
    Регистрация
    16.06.2011
    Сообщений
    364

    По умолчанию

    Проблему решить можно в 5 lite например используя Lshell.
    Или не плохо использовать rbash в системах он уже установлен (Centos 7)

    Посмотрел в directadmin реализовано так: у каждого пользователя установлена переменная $PATH=/home/user/bin там прописан список ограниченных команд.
    Последний раз редактировалось Dmitrius; 26.09.2016 в 23:06.

  5. #65
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,052

    По умолчанию

    Скорее всего ответ будет таков
    "Lite предназначен для личного пользования, и разграничения прав не к чему"

  6. #66
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    Что-то тема ушла совсем в сторону. Закрою ее.

    Выше писалось что мир так устроен. UNIX не запрещает видимость файловой системы, а возможность выполнять определенные команды регулируется правами на них.
    При этом, вы не имеете НИКАКИХ преимуществ зайдя в шел и видя системную файловую систему и имея возможность запускать wget. Все это можно сделать и другими способами. (например чем wget лучше, когда можно загрузить что-то через аплод в менеджере файлов?)
    ВАЖНО что вы не можете просматривать данные других пользователей и не можете нарушить их работу или работу сервера в целом.

    То что делает rbash, cagefs и прочие подобные системы называется дополнительной безопасностью, которая как известно лишней не бывает хотя и не дает НИКАКИХ существенных преимуществ.
    Кстати мы рекомендуем на серверах, предусматривающих работу множества пользователей, использовать CloudLinux с включенных cagefs.
    Igor. ISPsystem.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •