Права доступа для папок

Duck83
Posts: 28
Joined: Thu Aug 24, 2017 10:33 am

Re: Права доступа для папок

Postby Duck83 » Mon Oct 16, 2017 6:47 am

imperio wrote:
Duck83 wrote:
imperio wrote:По умолчанию у admin есть права sudo.
Каким образом вы меняете chmod ?

Через filezilla.

А скрипты заливали тоже из под admin, или через root ?

Либо из-под админа или рута, но файлы сайта заливал из-под админа. Но мне нужно задать права 777 только для одной папки со скриптом, и сделать это для одного отведенного пользователя. Подскажите, как это сделать? Может создать этого самого пользователя и перезалить папку из-под него? Мне нужно дать полный доступ к этой папке другому человеку, а давать из-за этого доступ ко всему серверу не очень хочется.

imperio
VestaCP Team
Posts: 5505
Joined: Sat Dec 01, 2012 12:37 pm
Contact:

Re: Права доступа для папок

Postby imperio » Mon Oct 16, 2017 6:53 am

В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

Duck83
Posts: 28
Joined: Thu Aug 24, 2017 10:33 am

Re: Права доступа для папок

Postby Duck83 » Mon Oct 16, 2017 6:58 am

imperio wrote:В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.

Я так и сделал, но не дает его редактировать, только из-под рута нужно заходить с ключами ssh.

Duck83
Posts: 28
Joined: Thu Aug 24, 2017 10:33 am

Re: Права доступа для папок

Postby Duck83 » Mon Oct 16, 2017 11:38 am

imperio wrote:В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.

С поставленной задачей справился, спасибо. Но есть еще одна проблема. Юзера под admin у меня все время ломают и заливают всякую всячину. Так вот, можно как-то массово поменять admin на что-то другое, без конфликта в cp, поскольку под этим логином очень много сайтов на сервере? Только недавно понял, что под админом лучше не регистрировать юзера.

imperio
VestaCP Team
Posts: 5505
Joined: Sat Dec 01, 2012 12:37 pm
Contact:

Re: Права доступа для папок

Postby imperio » Mon Oct 16, 2017 1:06 pm

Duck83 wrote:
imperio wrote:В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.

С поставленной задачей справился, спасибо. Но есть еще одна проблема. Юзера под admin у меня все время ломают и заливают всякую всячину. Так вот, можно как-то массово поменять admin на что-то другое, без конфликта в cp, поскольку под этим логином очень много сайтов на сервере? Только недавно понял, что под админом лучше не регистрировать юзера.

Выключите шел доступ для admin в настройках пользователя на nologin и поменяйте пароль доступа для admin и для root
Не держите сайты под админом, создайте отдельного пользователя
-> DigitalOcean competition - please, support us
-> fix for phpmyadmin - nice and sweet now

Duck83
Posts: 28
Joined: Thu Aug 24, 2017 10:33 am

Re: Права доступа для папок

Postby Duck83 » Mon Oct 16, 2017 1:36 pm

imperio wrote:
Duck83 wrote:
imperio wrote:В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.

С поставленной задачей справился, спасибо. Но есть еще одна проблема. Юзера под admin у меня все время ломают и заливают всякую всячину. Так вот, можно как-то массово поменять admin на что-то другое, без конфликта в cp, поскольку под этим логином очень много сайтов на сервере? Только недавно понял, что под админом лучше не регистрировать юзера.

Выключите шел доступ для admin в настройках пользователя на nologin и поменяйте пароль доступа для admin и для root
Не держите сайты под админом, создайте отдельного пользователя

В настройках админа изначально у меня стоит так - "Доступ по ssh": nologin
Пароль поменял у админа, а вот рут у меня только по ключу ssh заходит и кодовая фраза, я даже не знаю, есть логин вообще у рута. Кстати, при каждом подключении через путти, выскакивают оповещения в терминале, что мол, столько-то-столько-то было неудачных подключений до этого момента. И так через каждые мин 30. Будто долбятся ко мне каждую минуту. Что с этим делать не знаю. Кроме того, все вирусные файлы из-под админа залиты.

И еще: есть ли смысл сейчас создавать другого юзера и под ним заливать домены?

yariksat
Posts: 211
Joined: Sat Nov 19, 2016 5:39 pm

Re: Права доступа для папок

Postby yariksat » Mon Oct 16, 2017 3:31 pm

Duck83 wrote:Пароль поменял у админа, а вот рут у меня только по ключу ssh заходит и кодовая фраза, я даже не знаю, есть логин вообще у рута. Кстати, при каждом подключении через путти, выскакивают оповещения в терминале, что мол, столько-то-столько-то было неудачных подключений до этого момента. И так через каждые мин 30. Будто долбятся ко мне каждую минуту. Что с этим делать не знаю. Кроме того, все вирусные файлы из-под админа залиты.

Порт для SSH выставьте нестандартный,пускай поищут его.И включите и настройте fail2ban brute-force monitor, и попутно желательно бы поставить и освоить ConfigServer Security & Firewall

Duck83
Posts: 28
Joined: Thu Aug 24, 2017 10:33 am

Re: Права доступа для папок

Postby Duck83 » Mon Oct 16, 2017 3:48 pm

yariksat wrote:
Duck83 wrote:Пароль поменял у админа, а вот рут у меня только по ключу ssh заходит и кодовая фраза, я даже не знаю, есть логин вообще у рута. Кстати, при каждом подключении через путти, выскакивают оповещения в терминале, что мол, столько-то-столько-то было неудачных подключений до этого момента. И так через каждые мин 30. Будто долбятся ко мне каждую минуту. Что с этим делать не знаю. Кроме того, все вирусные файлы из-под админа залиты.

Порт для SSH выставьте нестандартный,пускай поищут его.И включите и настройте fail2ban brute-force monitor, и попутно желательно бы поставить и освоить ConfigServer Security & Firewall

Если все это мне удастся выставить, то боюсь сам потом на сервер не зайду)

yariksat
Posts: 211
Joined: Sat Nov 19, 2016 5:39 pm

Re: Права доступа для папок

Postby yariksat » Mon Oct 16, 2017 5:23 pm

Duck83 wrote:
yariksat wrote:
Duck83 wrote:Пароль поменял у админа, а вот рут у меня только по ключу ssh заходит и кодовая фраза, я даже не знаю, есть логин вообще у рута. Кстати, при каждом подключении через путти, выскакивают оповещения в терминале, что мол, столько-то-столько-то было неудачных подключений до этого момента. И так через каждые мин 30. Будто долбятся ко мне каждую минуту. Что с этим делать не знаю. Кроме того, все вирусные файлы из-под админа залиты.

Порт для SSH выставьте нестандартный,пускай поищут его.И включите и настройте fail2ban brute-force monitor, и попутно желательно бы поставить и освоить ConfigServer Security & Firewall

Если все это мне удастся выставить, то боюсь сам потом на сервер не зайду)

Ну тогда хотя бы fail2ban brute-force monitor включите чтобы он банил тех что Вас брутфорсить пытается.И время бана увеличьте до суток.

Duck83
Posts: 28
Joined: Thu Aug 24, 2017 10:33 am

Re: Права доступа для папок

Postby Duck83 » Mon Oct 16, 2017 5:31 pm

yariksat wrote:
Duck83 wrote:
yariksat wrote:Порт для SSH выставьте нестандартный,пускай поищут его.И включите и настройте fail2ban brute-force monitor, и попутно желательно бы поставить и освоить ConfigServer Security & Firewall

Если все это мне удастся выставить, то боюсь сам потом на сервер не зайду)

Ну тогда хотя бы fail2ban brute-force monitor включите чтобы он банил тех что Вас брутфорсить пытается.И время бана увеличьте до суток.

У меня уже стоит fail2ban brute-force monitor. Будете так добры, подскажите, что именно в конфигурации изменить, чтобы на сутки банить?
У меня сейчас такие настройки:
fail2ban
[ssh-iptables]
enabled = true
filter = sshd
action = vesta[name=SSH]
logpath = /var/log/secure
maxretry = 5

[vsftpd-iptables]
enabled = false
filter = vsftpd
action = vesta[name=FTP]
logpath = /var/log/vsftpd.log
maxretry = 5

[exim-iptables]
enabled = true
filter = exim
action = vesta[name=MAIL]
logpath = /var/log/exim/main.log

[dovecot-iptables]
enabled = false
filter = dovecot
action = vesta[name=MAIL]
logpath = /var/log/dovecot.log

[mysqld-iptables]
enabled = false
filter = mysqld-auth
action = vesta[name=DB]
logpath = /var/log/mysqld.log
maxretry = 5

[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5


Return to “Debian/Ubuntu”



Who is online

Users browsing this forum: No registered users and 3 guests