HTTPS a přihlášení uživatele root

Mark

HTTPS a přihlášení uživatele root
« kdy: 17. 04. 2014, 19:37:48 »
Ahoj, chtěl bych se zeptat na jednu věc. Jak je možný, že když používam třeba cpanel nebo jemu podobné systémy které spravují server přes https, tak že můřu spustit příkazy, které vyžadují root práva? Když jsem na webu tak přece nemůžu být root, nebo ano? Jak můžu tedy spustit i já ve svém systému na vlastním serveru příkazy vyžadující práva root. Děkuji za info.


Jimm

Re:HTTPS a přihlášení uživatele root
« Odpověď #1 kdy: 17. 04. 2014, 19:53:26 »
Ten user má asi nastaveného sudoera, vypnutý požadavek na heslo a vyjmenované povolené commandy, ale jedna rada do budoucna:

dle dotazů o tom nic nevíš, do podobných bastlů by ses neměl pouštět, nevědomky vytvoříš bambiliony děr! A tím jsem si zcela jist.

Fantomas

Re:HTTPS a přihlášení uživatele root
« Odpověď #2 kdy: 17. 04. 2014, 22:02:08 »
Na to ti staci jeden radek v sudoers, bacha na to, je to dost nebezpecne.

Lupex

Re:HTTPS a přihlášení uživatele root
« Odpověď #3 kdy: 18. 04. 2014, 13:45:49 »
Pak je ještě možnost příkazy sypat do souboru nebo DB a cronem jako root parsovat a provádět.

Re:HTTPS a přihlášení uživatele root
« Odpověď #4 kdy: 18. 04. 2014, 15:35:30 »
odpoved Lupex je pravdepodobnejsia. web je proste len frontend ktory pracuje s db, o ostatne sa postara bud cron, alebo daemon.
napr. DTC to tak ma - cron sa spusta kazdych 10 minut a robi aktualizacie ftp uctov, dns zaznamy...


Jenda

Re:HTTPS a přihlášení uživatele root
« Odpověď #5 kdy: 18. 04. 2014, 18:15:18 »
odpoved Lupex je pravdepodobnejsia. web je proste len frontend ktory pracuje s db, o ostatne sa postara bud cron, alebo daemon.
napr. DTC to tak ma - cron sa spusta kazdych 10 minut a robi aktualizacie ftp uctov, dns zaznamy...
Přijde mi to přes ruku. A rozumné servery (nejen FTP a DNS) jdou na databázi napojit přímo.