Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 11

Тема: Кнопка "Конфиг" отсутствует у пользователей

  1. #1
    Junior Member
    Регистрация
    10.10.2016
    Сообщений
    12

    Question Кнопка "Конфиг" отсутствует у пользователей

    Из под рута при наведении на www-домен видно кнопку "Конфиг" и можно отсмотреть/поправить настройку web-серверов.
    Однако из под пользователя такое проделать не выйдет.
    Посмотрел "доступ к функциям" - возможность не просто не заблокирована, а светится как доступная (для пользователя).
    Подскажите пожалуйста в чём может быть дело?

  2. #2
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,080

    По умолчанию

    В безопасности
    Если пользователь сможет кофигурировать сервер, то и сможет читать чужие файлы, nginx'ом

  3. #3
    Junior Member
    Регистрация
    10.10.2016
    Сообщений
    12

    По умолчанию

    Что за ерунда? в ISP конфиги веб-серверов разведены по разным файлам с разным доступом и у каждого пользователя свой файл.

  4. #4
    Senior Member Аватар для Виктор
    Регистрация
    27.08.2008
    Адрес
    MGNHost.ru
    Сообщений
    3,267

    По умолчанию

    Все они принадлежат одному пользователю и одной группе!

  5. #5
    Junior Member
    Регистрация
    10.10.2016
    Сообщений
    12

    По умолчанию

    Цитата Сообщение от Виктор Посмотреть сообщение
    Все они принадлежат одному пользователю и одной группе!
    Вот не разбираетесь, - так и нечего писать. Системные права на файл конфига тут вообще не причем. Конфиг домена лежит в файле с названием домена, еще и в папке с названием юзера. Ничего не мешает пользователю панели показать textarea с контентом из соответствующего домену файла.
    Кроме того, повторюсь: разрабы панели заложили эту возможность судя по возможности ограничить это право, в соответствующем разделе.

  6. #6
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,080

    По умолчанию

    И ничего не помешает юзеру сменить корневную папку сайта на чужой сайт (document root) и читать чужие файлы
    В панели данная возможность заложена под админом, и это логично, админ имеет права на доступ ко всем данным

  7. #7
    Senior Member Аватар для Виктор
    Регистрация
    27.08.2008
    Адрес
    MGNHost.ru
    Сообщений
    3,267

    По умолчанию

    Цитата Сообщение от bigmac Посмотреть сообщение
    Вот не разбираетесь, - так и нечего писать. Системные права на файл конфига тут вообще не причем. Конфиг домена лежит в файле с названием домена, еще и в папке с названием юзера.
    Директория в которой лежит конфиг www-домена и сам конфиг, принадлежит системному пользователю, под которым работает веб сервер.

    Цитата Сообщение от bigmac Посмотреть сообщение
    Ничего не мешает пользователю панели показать textarea с контентом из соответствующего домену файла.
    Давайте представим, что пользователям дали такую возможность, лезит ни чего не понимающий пользователь в конфиг, прописывает не понятно что и роняет веб сервер.
    Вы считаете это нормальным?

  8. #8
    Junior Member
    Регистрация
    10.10.2016
    Сообщений
    12

    По умолчанию

    Про директорию: да я понимаю что файл принадлежит системному пользователю, но это не имеет значения, так как менять файл будет тоже системный пользователь (панель). Мы же про веб-интерфейс говорим. А вычленить кому какой файл показать можно по имени файла.

    Про юзер может уронить сервер: ну во-первых, ничего не мешает проверять валидность синтаксиса для защиты от ошибок. Но если речь о диверсии то конечно это опасно. Однако никто не заставляет давать эту кнопку всем подряд. И даже на дефолт никто не предлагает ставить. Админ может давать только избранным. Но эти все теории бесполезны в силу того, что разрабы ISP заложили возможность давать или не давать эту кнопку. В правах светится лампочка которую естесственно можно включать/выключать. Мой вопрос состоит в том, почему эта лампочка не работает. А не в том хорошо это все или плохо. Есть функция. Функция не работает.

  9. #9
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,080

    По умолчанию

    Выдайте админ-права и будет Вам счастье, это почти тоже самое что и дать возможность конфигурить nginx

  10. #10
    Senior Member Аватар для Виктор
    Регистрация
    27.08.2008
    Адрес
    MGNHost.ru
    Сообщений
    3,267

    По умолчанию

    Цитата Сообщение от bigmac Посмотреть сообщение
    Мой вопрос состоит в том, почему эта лампочка не работает. А не в том хорошо это все или плохо. Есть функция. Функция не работает.
    Она работает на разных уровнях доступа.
    Хотите дать доступ всем к этой функции, создавайте вместо обычных пользователей, администраторов и она заработает.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •