Panduan administrator Spanel 1.3/Keamanan/Akses ke lokasi tertentu

Demi keamanan, akses ke lokasi filesystem tertentu dilarang hanya bagi grup Unix tertentu.

Pembatasan akses ke lokasi ini meliputi:

Akses ke /proc

Dibatasi hanya untuk grup: proc-user.

Alasan: /proc berisi banyak informasi penting, termasuk daftar semua proses yang sedang berjalan (termasuk proses milik user lain), informasi sistem (hardware, jaringan, dll).

Efek akses ini dilarang: beberapa program seperti ps dan w menjadi tidak berjalan. Bash tab completion juga tidak berjalan.

Untuk mengizinkan user tertentu (mis: u1000) untuk mengakses /proc (hanya jika user tepercaya):

# gpasswd -a u1000 webbot-user
# gpasswd -a cgi-u1000 proc-user

Untuk mencabut aksesnya lagi:

# gpasswd -d u1000 proc-user
# gpasswd -d cgi-u1000 proc-user

Pertanyaan

Saya mengubah permission direktori (lokasi) menjadi 755, apakah ini tidak apa-apa?

Terkecuali Anda tahu pasti apa yang Anda lakukan, hal ini tidak dianjurkan, karena Spanel memperketat akses ke lokasi demi keamanan dalam kondisi multiuser. Dan lagipula, upgrade Spanel akan mereset kembali permission ini sesuai setting Spanel.

Resita has written 702 articles