Page 1 of 1
Запрет редактирования конфиг файлов юзером
Posted: Thu Aug 08, 2013 10:24 am
by AlexP
Здравствуйте
Как запретить редактирования юзером файлов, которые лежат в его директории, например /home/%user%/conf/*/*
Во избежание любых косяков, т.к. потом ведь не заработает, к примеру apache после рестарта при кривом конфиге... не хорошо юзеру давать такие права
Re: Запрет редактирования конфиг файлов юзером
Posted: Thu Aug 08, 2013 6:27 pm
by skid
По задумке пользователь не может редактировать свои конфигурационные файлы.
Вот к примеру как выглядят листинги текущих каталогов на тестовой машине
WEB
Code: Select all
[root@nxt ~]# ls -all /home/admin/conf/web/
total 88
drwxr-x--x 2 root root 4096 Aug 7 04:57 .
drwxr-xr-x 5 root root 4096 Aug 5 05:21 ..
-rw-r----- 1 root admin 2269 Aug 5 05:34 httpd.conf
-rw-r----- 1 root admin 2578 Aug 7 04:57 nginx.conf
-rw-r----- 1 root admin 1404 Aug 6 05:30 shttpd.conf
-rw-r----- 1 root admin 1325 Aug 6 05:30 snginx.conf
-rw-r----- 1 root root 4972 Aug 6 05:30 ssl.nxt.vestacp.com.ca
-rw-r----- 1 root root 2236 Aug 6 05:30 ssl.nxt.vestacp.com.crt
-rw-r----- 1 root root 1674 Aug 6 05:30 ssl.nxt.vestacp.com.key
-rw-r----- 1 root root 7209 Aug 6 05:30 ssl.nxt.vestacp.com.pem
DNS
Code: Select all
[root@nxt ~]# ls -all /home/admin/conf/dns/
total 40
drwxr-x--x 2 root root 4096 Aug 6 13:17 .
drwxr-xr-x 5 root root 4096 Aug 5 05:21 ..
-rw-r----- 1 root named 843 Aug 5 05:34 demo.vestacp.com.db
-rw-r----- 1 root named 842 Aug 7 05:20 nxt.vestacp.com.db
MAIL
Code: Select all
[root@nxt ~]# ls -all /home/admin/conf/mail/
total 32
drwxr-x--x 4 root root 4096 Aug 7 05:20 .
drwxr-xr-x 5 root root 4096 Aug 5 05:21 ..
drwxrwx--- 2 dovecot mail 4096 Aug 5 05:34 demo.vestacp.com
drwxrwx--- 2 dovecot mail 4096 Aug 7 05:20 nxt.vestacp.com