read only user - Jak to zrobić? - forum Administratorzy

Michał I. Freelancer /
Consultant Nie
bojący się wyzwań

Temat: read only user - Jak to zrobić?

Witam
mam do stworzenia usera który będzie mógł czytać wszystkie pliki w systemie.

Jak założyć takiego usera?

Link do wypowiedzi

konto usunięte

Temat: read only user - Jak to zrobić?

setfacl -R -m user:JANUSZ:r-- /

Poprawniej będzie jednak tak:

for i in `ls / | egrep  -v '(proc|sys|dev)'`; do 

      setfacl -R -m user:JANUSZ:r-- /$i; 

done

Trochę dziwny pomysł, no ale zawsze coś. Dla wyjaśnienia - w ten sposób dodasz użytkownikowi "JANUSZ" prawo do odczytu, we wszystkich plikach w systemie. Warunkiem jednak jest używanie ACL w systemie.

Ciekawi mnie jednak po co robić coś takiego?:) Może wystarczy bindować odpowiedni katalog do innej lokalizacji w trybie readonly.Mariusz Derela edytował(a) ten post dnia 17.11.10 o godzinie 15:49

Link do wypowiedzi

Michał I. Freelancer /
Consultant Nie
bojący się wyzwań

Temat: read only user - Jak to zrobić?

tak aby programista miał dostęp do serwera produkcyjnego w trybie read only

Link do wypowiedzi

konto usunięte

Temat: read only user - Jak to zrobić?

no to tak na szybko pomysł z użyciem rozszerzonych praw wydaje się być sensowny :) ale podumam jeszcze nad tym.

Link do wypowiedzi

Mariusz Gronczewski Linux Geek

Temat: read only user - Jak to zrobić?

Michał Iwańczuk:
tak aby programista miał dostęp do serwera produkcyjnego w trybie read only

dostęp do /etc/shadow nawet w readonly to nie jest dobry pomysł... czy klucza prywatnego SSL itp.

Link do wypowiedzi

Damian Michalczuk Director, Mok Yok IT

Temat: read only user - Jak to zrobić?

Michał Iwańczuk:
tak aby programista miał dostęp do serwera produkcyjnego w trybie read only

Po co mu dotęp do serwera prod?
Programista jest od pisania a nie administracji.

Jak Mariusz słusznie zauwazył jest sporo plików do których nie powinno sie miec dostęp read.

Link do wypowiedzi

Mariusz Gronczewski Linux Geek

Temat: read only user - Jak to zrobić?

Damian Michalczuk:

Michał Iwańczuk:
tak aby programista miał dostęp do serwera produkcyjnego w trybie read only
Po co mu dotęp do serwera prod?
Programista jest od pisania a nie administracji.

Jak Mariusz słusznie zauwazył jest sporo plików do których nie powinno sie miec dostęp read.

Zgaduje "żeby widział jaki konfig jest na produkcji" ale do tego powinien być serwer devowski (zwykle nawet byle jaki VPS starczy), albo po prostu drugi apache/lighttpd/whatever odpalony na innym porcie (jak funduszy na serwer nie ma), a admin ma dbać o to żeby konfig produkcji i deva był w miarę identyczny.

Link do wypowiedzi

konto usunięte

Temat: read only user - Jak to zrobić?

Mariusz Gronczewski:

Damian Michalczuk:

Michał Iwańczuk:
tak aby programista miał dostęp do serwera produkcyjnego w trybie read only
Po co mu dotęp do serwera prod?
Programista jest od pisania a nie administracji.

Jak Mariusz słusznie zauwazył jest sporo plików do których nie powinno sie miec dostęp read.
Zgaduje "żeby widział jaki konfig jest na produkcji" ale do tego powinien być serwer devowski (zwykle nawet byle jaki VPS starczy), albo po prostu drugi apache/lighttpd/whatever odpalony na innym porcie (jak funduszy na serwer nie ma), a admin ma dbać o to żeby konfig produkcji i deva był w miarę identyczny.

Apache w chroocie też wyjściem.
U nas jako developerka pracuje wirtualka po prostu.

Link do wypowiedzi

Michał I. Freelancer /
Consultant Nie
bojący się wyzwań

Temat: read only user - Jak to zrobić?

co do tego dostępu zrobiłem założenie że to produkcja. ale chodzi mi o sam fakt nadanie takiego uprawnienia userowi

Link do wypowiedzi

Mariusz Gronczewski Linux Geek

Temat: read only user - Jak to zrobić?

Arkadiusz Z.:
Apache w chroocie też wyjściem.
U nas jako developerka pracuje wirtualka po prostu.

Chodziło mi bardziej o to żeby miał dostęp do configów apacha. Chroot chrootem, ale jak nie odpalasz apacha jako root nawet jak jakoś wylezie z chroota dużo nie nabroi ;p.

Ale tak, maszyny developerskie jako wirtualki toświetna sprawa, doodatkowy + jak tworzone są z backupu/kopii produkcji

Link do wypowiedzi

Administratorzy

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

read only user - Jak to zrobić?

read only user - Jak to zrobić?

Blokowanie użytkownika

Temat: read only user - Jak to zrobić?

Temat: read only user - Jak to zrobić?

Temat: read only user - Jak to zrobić?

Temat: read only user - Jak to zrobić?

Temat: read only user - Jak to zrobić?

Temat: read only user - Jak to zrobić?

Temat: read only user - Jak to zrobić?

Temat: read only user - Jak to zrobić?

Temat: read only user - Jak to zrobić?

Temat: read only user - Jak to zrobić?

Podobne tematy

Administratorzy » Jak to najlepiej zrobić z MySQL -

Administratorzy » Certyfikat SSL EV - jak zrobić? -

Administratorzy » Jak zrobić kopię lustrzaną EXT2 ? -

Administratorzy » The billion user load balancer - z serii "Jak to robimy w... -

Administratorzy » Jak to rozwiązać? -

Administratorzy » Depends: apache2.2-common - jak naprawić? -

Administratorzy » jak właściwie jest z tą dokumentacją sieci... -

Administratorzy » jak sie nauczyc planowac sieci -

Administratorzy » sendmail, stat=User unknown -

Administratorzy » Automatyczna konfiguracja usług per user i deploy -... -

Jak to najlepiej zrobić z M...

Jakie polecacie książki do active...

[OT] CRM

Oferty pracy