Panduan administrator Spanel 1.3/Keamanan/Akses ke program-program tertentu

Demi keamanan, akses ke program-program tertentu dilarang hanya bagi grup Unix tertentu. Biasanya ini bukan cara yang 100% aman, karena user dapat saja mengupload program-program tersebut sendiri ke home-nya.

Pembatasan akses ke program-program ini meliputi:

Akses ke program-program mass downloader

Contoh: /usr/bin/wget, /usr/bin/curl

Dibatasi hanya untuk grup: webbot-user.

Untuk mengizinkan user tertentu (mis: u1000) untuk menggunakan program ini:

# gpasswd -a u1000 webbot-user
# gpasswd -a cgi-u1000 webbot-user

User hosting mungkin harus logout dan login kembali di shell.

Untuk mencabut aksesnya lagi:

# gpasswd -d u1000 webbot-user
# gpasswd -d cgi-u1000 webbot-user

Akses ke kompiler

Contoh: /usr/bin/gcc, /usr/bin/g++

Dibatasi hanya untuk grup: cc-user.

Untuk mengizinkan user tertentu (mis: u1000) untuk menggunakan program ini:

# gpasswd -a u1000 cc-user
# gpasswd -a cgi-u1000 cc-user

User hosting mungkin harus logout dan login kembali di shell.

Untuk mencabut aksesnya lagi:

# gpasswd -d u1000 cc-user
# gpasswd -d cgi-u1000 cc-user

Pertanyaan

Saya mengubah permission program menjadi 755, apakah ini tidak apa-apa?

Tidak apa-apa, hanya saja: 1) semua user akan dapat mengakses program ini; 2) permission akan direset kembali saat Spanel diupgrade. Jadi, dianjurkan menggunakan cara memasukkan user ke grup yang sesuai seperti dijelaskan di atas.

Resita has written 702 articles