разграничение доступа и не только
разграничение доступа и не только
добрый день,
попробовал поставить web shell.
можно выйти спокойно на уровень каталога /home и протись по папкам других пользователей(видно структуру, файлов не видно), конечно только ничего делать не дает.
а как сделать чтобы по умолчанию юзер не смог выйти выше /home/user?
у меня на хостинге при попытке выйти из папки вылетает ошибка failed to open dir: Permission denied in
и еще вопрос по debian
пробовал на centos
там каждый процесс от своего юзера, здесь вроде так же, но полно процессов от пользователя www-data и почти нет от самого юзера.
exim4
зачем панель при установке просит его удалить, а потом сама в процессе его снова скачивает и устанавливает?
попробовал поставить web shell.
можно выйти спокойно на уровень каталога /home и протись по папкам других пользователей(видно структуру, файлов не видно), конечно только ничего делать не дает.
а как сделать чтобы по умолчанию юзер не смог выйти выше /home/user?
у меня на хостинге при попытке выйти из папки вылетает ошибка failed to open dir: Permission denied in
и еще вопрос по debian
пробовал на centos
там каждый процесс от своего юзера, здесь вроде так же, но полно процессов от пользователя www-data и почти нет от самого юзера.
exim4
зачем панель при установке просит его удалить, а потом сама в процессе его снова скачивает и устанавливает?
Re: разграничение доступа и не только
1) Установите на домен шаблон basedir, это запретит веб-шелам выход за пределы папки домена.
2) Процессы php должны запускаться от имени пользователя. Если это не так, проверьте наличие модуля /etc/apache2/mods-enabled/ruid2.load
3) Это мера предосторожности. Есть вероятность, что пакет не просто установлен, а уже кем-то используется.
2) Процессы php должны запускаться от имени пользователя. Если это не так, проверьте наличие модуля /etc/apache2/mods-enabled/ruid2.load
3) Это мера предосторожности. Есть вероятность, что пакет не просто установлен, а уже кем-то используется.