Страница 1 из 1
Простой вопрос
Добавлено: Чт фев 08, 2018 9:21 pm
Fooji
Желаю здравствовать и радоваться!
Бегло просмотрел вашу документацию на ПУ, но так и не понял одного:
в панель можно логиниться только под рутом или под обычным юзером,
который создан в системе тоже можно?
Re: Простой вопрос
Добавлено: Пт фев 09, 2018 8:20 am
alenka
Здравствуйте.
Если есть доступ рут то да вы можете логинится под рутом.
Пользователей тоже не обделили. (Если создали хост аккаунт) - можете логинится и под пользователем
Re: Простой вопрос
Добавлено: Пт фев 09, 2018 6:18 pm
Fooji
alenka писал(а): ↑Пт фев 09, 2018 8:20 am
Здравствуйте.
Если есть доступ рут то да вы можете логинится под рутом.
Пользователей тоже не обделили. (Если создали хост аккаунт) - можете логинится и под пользователем
В смысле, если создан пользователь в системе?
Уточните этот момент пожалуйста. Я просто написал это к тому, что сидеть под рутом это очень плохая идея, тем более в ПУ.
Например, в той же самой VestaCP, пользователь захардкоджен, только admin. А у Вас можно логиниться под пользователем, который был создан в системе (useradd...) ?
Т.е. я спрашиваю тоже самое, что тут
viewtopic.php?f=3&t=462
Re: Простой вопрос
Добавлено: Пн фев 12, 2018 8:31 am
alenka
Конечно можно.
Вводите имя пользователя(логин) и его пароль
Re: Простой вопрос
Добавлено: Пн фев 12, 2018 3:48 pm
Fooji
alenka писал(а): ↑Пн фев 12, 2018 8:31 am
Конечно можно.
Вводите имя пользователя(логин) и его пароль
Отлично!
Теперь второй, важный с точки зрения безопасности, вопрос,
чтобы Вы поняли к чему я веду: а запретить root login и оставить
логин только под простым юзером можно?
Вот, что для меня важно
Re: Простой вопрос
Добавлено: Сб фев 17, 2018 4:05 pm
Fooji
Похоже, что я не получу ответ на свой вопрос
Просто, если нельзя запретить логин в ПУ под рутом, значит веб-интерфес панели можно брутить.
Что не есть хорошо.
Re: Простой вопрос
Добавлено: Пт апр 20, 2018 2:01 pm
eugene
Нельзя, сделаем запрет рут отдельной опцией.
Можно создать пользователя админ (хост аккаунт) со всеми правами (задать через группу) и работать из под него.
Хотел бы добавить что для дополнительной защиты можно включить двойную авторизацию в интерфейсе. Будет второй пароль.
Re: Простой вопрос
Добавлено: Вс апр 22, 2018 11:22 am
dmitry_stas
eugene писал(а): ↑Пт апр 20, 2018 2:01 pm
Хотел бы добавить что для дополнительной защиты можно включить двойную авторизацию в интерфейсе. Будет второй пароль.
а еще лучше одноразовый, на почту, или Google Authenticator прикрутить. я б и сам прикрутил, и даже запулреквестил бы, если было бы куда, и не было бы все ионкубом накрыто...