Права доступа для папок
Re: Права доступа для папок
Либо из-под админа или рута, но файлы сайта заливал из-под админа. Но мне нужно задать права 777 только для одной папки со скриптом, и сделать это для одного отведенного пользователя. Подскажите, как это сделать? Может создать этого самого пользователя и перезалить папку из-под него? Мне нужно дать полный доступ к этой папке другому человеку, а давать из-за этого доступ ко всему серверу не очень хочется.imperio wrote:А скрипты заливали тоже из под admin, или через root ?Duck83 wrote:Через filezilla.imperio wrote: По умолчанию у admin есть права sudo.
Каким образом вы меняете chmod ?
Re: Права доступа для папок
В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.
Re: Права доступа для папок
Я так и сделал, но не дает его редактировать, только из-под рута нужно заходить с ключами ssh.imperio wrote:В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.
Re: Права доступа для папок
С поставленной задачей справился, спасибо. Но есть еще одна проблема. Юзера под admin у меня все время ломают и заливают всякую всячину. Так вот, можно как-то массово поменять admin на что-то другое, без конфликта в cp, поскольку под этим логином очень много сайтов на сервере? Только недавно понял, что под админом лучше не регистрировать юзера.imperio wrote:В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.
Re: Права доступа для папок
Выключите шел доступ для admin в настройках пользователя на nologin и поменяйте пароль доступа для admin и для rootDuck83 wrote:С поставленной задачей справился, спасибо. Но есть еще одна проблема. Юзера под admin у меня все время ломают и заливают всякую всячину. Так вот, можно как-то массово поменять admin на что-то другое, без конфликта в cp, поскольку под этим логином очень много сайтов на сервере? Только недавно понял, что под админом лучше не регистрировать юзера.imperio wrote:В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.
Не держите сайты под админом, создайте отдельного пользователя
Re: Права доступа для папок
В настройках админа изначально у меня стоит так - "Доступ по ssh": nologinimperio wrote:Выключите шел доступ для admin в настройках пользователя на nologin и поменяйте пароль доступа для admin и для rootDuck83 wrote:С поставленной задачей справился, спасибо. Но есть еще одна проблема. Юзера под admin у меня все время ломают и заливают всякую всячину. Так вот, можно как-то массово поменять admin на что-то другое, без конфликта в cp, поскольку под этим логином очень много сайтов на сервере? Только недавно понял, что под админом лучше не регистрировать юзера.imperio wrote:В настройках веб-домена можно создать фтп аккаунт, указав путь до нужной папки.
Не держите сайты под админом, создайте отдельного пользователя
Пароль поменял у админа, а вот рут у меня только по ключу ssh заходит и кодовая фраза, я даже не знаю, есть логин вообще у рута. Кстати, при каждом подключении через путти, выскакивают оповещения в терминале, что мол, столько-то-столько-то было неудачных подключений до этого момента. И так через каждые мин 30. Будто долбятся ко мне каждую минуту. Что с этим делать не знаю. Кроме того, все вирусные файлы из-под админа залиты.
И еще: есть ли смысл сейчас создавать другого юзера и под ним заливать домены?
Re: Права доступа для папок
Порт для SSH выставьте нестандартный,пускай поищут его.И включите и настройте fail2ban brute-force monitor, и попутно желательно бы поставить и освоить ConfigServer Security & FirewallDuck83 wrote: Пароль поменял у админа, а вот рут у меня только по ключу ssh заходит и кодовая фраза, я даже не знаю, есть логин вообще у рута. Кстати, при каждом подключении через путти, выскакивают оповещения в терминале, что мол, столько-то-столько-то было неудачных подключений до этого момента. И так через каждые мин 30. Будто долбятся ко мне каждую минуту. Что с этим делать не знаю. Кроме того, все вирусные файлы из-под админа залиты.
Re: Права доступа для папок
Если все это мне удастся выставить, то боюсь сам потом на сервер не зайду)yariksat wrote:Порт для SSH выставьте нестандартный,пускай поищут его.И включите и настройте fail2ban brute-force monitor, и попутно желательно бы поставить и освоить ConfigServer Security & FirewallDuck83 wrote: Пароль поменял у админа, а вот рут у меня только по ключу ssh заходит и кодовая фраза, я даже не знаю, есть логин вообще у рута. Кстати, при каждом подключении через путти, выскакивают оповещения в терминале, что мол, столько-то-столько-то было неудачных подключений до этого момента. И так через каждые мин 30. Будто долбятся ко мне каждую минуту. Что с этим делать не знаю. Кроме того, все вирусные файлы из-под админа залиты.
Re: Права доступа для папок
Ну тогда хотя бы fail2ban brute-force monitor включите чтобы он банил тех что Вас брутфорсить пытается.И время бана увеличьте до суток.Duck83 wrote:Если все это мне удастся выставить, то боюсь сам потом на сервер не зайду)yariksat wrote:Порт для SSH выставьте нестандартный,пускай поищут его.И включите и настройте fail2ban brute-force monitor, и попутно желательно бы поставить и освоить ConfigServer Security & FirewallDuck83 wrote: Пароль поменял у админа, а вот рут у меня только по ключу ssh заходит и кодовая фраза, я даже не знаю, есть логин вообще у рута. Кстати, при каждом подключении через путти, выскакивают оповещения в терминале, что мол, столько-то-столько-то было неудачных подключений до этого момента. И так через каждые мин 30. Будто долбятся ко мне каждую минуту. Что с этим делать не знаю. Кроме того, все вирусные файлы из-под админа залиты.
Re: Права доступа для папок
У меня уже стоит fail2ban brute-force monitor. Будете так добры, подскажите, что именно в конфигурации изменить, чтобы на сутки банить?yariksat wrote:Ну тогда хотя бы fail2ban brute-force monitor включите чтобы он банил тех что Вас брутфорсить пытается.И время бана увеличьте до суток.Duck83 wrote:Если все это мне удастся выставить, то боюсь сам потом на сервер не зайду)yariksat wrote: Порт для SSH выставьте нестандартный,пускай поищут его.И включите и настройте fail2ban brute-force monitor, и попутно желательно бы поставить и освоить ConfigServer Security & Firewall
У меня сейчас такие настройки:
fail2banShow
[ssh-iptables]
enabled = true
filter = sshd
action = vesta[name=SSH]
logpath = /var/log/secure
maxretry = 5
[vsftpd-iptables]
enabled = false
filter = vsftpd
action = vesta[name=FTP]
logpath = /var/log/vsftpd.log
maxretry = 5
[exim-iptables]
enabled = true
filter = exim
action = vesta[name=MAIL]
logpath = /var/log/exim/main.log
[dovecot-iptables]
enabled = false
filter = dovecot
action = vesta[name=MAIL]
logpath = /var/log/dovecot.log
[mysqld-iptables]
enabled = false
filter = mysqld-auth
action = vesta[name=DB]
logpath = /var/log/mysqld.log
maxretry = 5
[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5
enabled = true
filter = sshd
action = vesta[name=SSH]
logpath = /var/log/secure
maxretry = 5
[vsftpd-iptables]
enabled = false
filter = vsftpd
action = vesta[name=FTP]
logpath = /var/log/vsftpd.log
maxretry = 5
[exim-iptables]
enabled = true
filter = exim
action = vesta[name=MAIL]
logpath = /var/log/exim/main.log
[dovecot-iptables]
enabled = false
filter = dovecot
action = vesta[name=MAIL]
logpath = /var/log/dovecot.log
[mysqld-iptables]
enabled = false
filter = mysqld-auth
action = vesta[name=DB]
logpath = /var/log/mysqld.log
maxretry = 5
[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5