Главная страница · Вход· Регистрация· Новые сообщения · Участники · Общие Правила · Поиск · RSS · ]

  • Страница 1 из 2
  • 1
  • 2
  • »
Вопрос про root
Добрая_Фея_С_Топором Дата: Четверг, 2008 Июл 17, 17:22 | Сообщение # 1
Присветлейший
Группа: Проверенные
Сообщений: 2946
Награды: 1
Репутация: 44
Статус: Offline
Подмогните плиз кто в курсе про пользователя root - сейчас мне веб мастер сдает сайт, я бы не хотела чтобы в дальнейшем если он себе сделает root доступ у меня могли быть проблемы, да и вобщем то просто ради собственного спокойствия и безопасности, как мне узнать сделал ли он себе такой доступ и как в случае чего анулировать или там пароль сменить или еще чего..

Спасибо.


"я не говорила,что люблю одиночество,я просто сказала-оставьте меня в покое!"Г.Гарбо.

нет доступа
Trinux Дата: Четверг, 2008 Июл 17, 18:09 | Сообщение # 2
Старожил
Группа: Проверенные
Сообщений: 301
Награды: 0
Репутация: 12
Статус: Offline
Если он это сделает, то его будет видно в пользователях. А так как ты будешь админом ты сможешь просто удалить этот аккаунт.

Делай сегодня то, что другие не хотят, завтра будешь жить так, как другие не могут.
нет доступа
Добрая_Фея_С_Топором Дата: Четверг, 2008 Июл 17, 18:15 | Сообщение # 3
Присветлейший
Группа: Проверенные
Сообщений: 2946
Награды: 1
Репутация: 44
Статус: Offline
А вроде бы это полный доступ к сайту и его удалить нельзя, но сменить пароль что ли.. как то так мне объясняли..

"я не говорила,что люблю одиночество,я просто сказала-оставьте меня в покое!"Г.Гарбо.

нет доступа
Trinux Дата: Четверг, 2008 Июл 17, 18:20 | Сообщение # 4
Старожил
Группа: Проверенные
Сообщений: 301
Награды: 0
Репутация: 12
Статус: Offline
Если ты будешь админом и у тебя будет доступ к административному разделу то ты сможешь сделать всё и удалить его к черьтям собачьим=))) и пароль сменить;)

Делай сегодня то, что другие не хотят, завтра будешь жить так, как другие не могут.
нет доступа
gRomoFF Дата: Четверг, 2008 Июл 17, 18:21 | Сообщение # 5
Почетный гражданин форума
Группа: Проверенные
Сообщений: 784
Награды: 0
Репутация: 37
Статус: Offline
Добрая_Фея_С_Топором, обычно пользователь root это в никсовых системах - админ




нет доступа
Добрая_Фея_С_Топором Дата: Четверг, 2008 Июл 17, 18:31 | Сообщение # 6
Присветлейший
Группа: Проверенные
Сообщений: 2946
Награды: 1
Репутация: 44
Статус: Offline
gRomoFF, а что за никсовые системы?

"я не говорила,что люблю одиночество,я просто сказала-оставьте меня в покое!"Г.Гарбо.

нет доступа
gRomoFF Дата: Четверг, 2008 Июл 17, 19:28 | Сообщение # 7
Почетный гражданин форума
Группа: Проверенные
Сообщений: 784
Награды: 0
Репутация: 37
Статус: Offline
Добрая_Фея_С_Топором, ну типа LINUX




нет доступа
Добрая_Фея_С_Топором Дата: Четверг, 2008 Июл 17, 19:30 | Сообщение # 8
Присветлейший
Группа: Проверенные
Сообщений: 2946
Награды: 1
Репутация: 44
Статус: Offline
А поняла.. что ни фига не поняла..

Цитирую:

Quote
Учётная запись root одна а пользоваться ей могут многие если эти многие знают пароль. Знает ли ваш веб-мастер пароль это только ему известно. По этому смените пароль для root а веб мастеру дайте привилегии(включите/исключите из группы дающие те или иные привилегии) которые ему необходимы для работы и не более. Или как было сказано выше используйте программу sudo для управления привилегиями пользователей, она хорошо документирована в рунете. Прочитайте об учётных записях unix, linux, freebsd. А вобще интересный вопрос- если пользователь однажды знал пароль root как его нейтрализовать? Пример: работал админ затем уволился, какие меры предпринять чтобы быть уверенным что завтра он чего нибуть не натворит?

Quote
Вариант только один - обязать его сдать пароль рута ( и проверить верность сданного пароля непосредственно перед выдачей ему трудовой книжки и сдачи ключей/пропусков/etc.) если не планируется дальнейшее с ним сотрудничество, и поменять его.

Лучше всего - чтобы пароль сразу получил (и проверил его действительность) новый сисадмин. Дальнейшее - его заботы.

http://www.ru.freebsd.org/doc....ng.html

Quote
Он мог оставить для себя других пользователей в системе. И даже аналогичных руту по возможностям.
Он мог оставить после себя программы с установленным suid-битом. Эти программы всегда запускаются с правами root, вне зависимости от того, кто их запускает.

Пример даааалеко не полный. Просто для наглядности.



"я не говорила,что люблю одиночество,я просто сказала-оставьте меня в покое!"Г.Гарбо.

нет доступа
gRomoFF Дата: Четверг, 2008 Июл 17, 21:51 | Сообщение # 9
Почетный гражданин форума
Группа: Проверенные
Сообщений: 784
Награды: 0
Репутация: 37
Статус: Offline
Quote (Добрая_Фея_С_Топором)
нает ли ваш веб-мастер пароль это только ему известно. По этому смените пароль для root а веб мастеру дайте привилегии(включите/исключите из группы дающие те или иные привилегии) которые ему необходимы для работы и не более.

правильно просто изменишь пароль на пользователи root если такой имеется и все, у тебя же будут права админа.





нет доступа
Добрая_Фея_С_Топором Дата: Четверг, 2008 Июл 17, 21:53 | Сообщение # 10
Присветлейший
Группа: Проверенные
Сообщений: 2946
Награды: 1
Репутация: 44
Статус: Offline
Ок, gRomoFF, ты мне подмогнешь если что? wink

"я не говорила,что люблю одиночество,я просто сказала-оставьте меня в покое!"Г.Гарбо.

нет доступа
gRomoFF Дата: Четверг, 2008 Июл 17, 21:53 | Сообщение # 11
Почетный гражданин форума
Группа: Проверенные
Сообщений: 784
Награды: 0
Репутация: 37
Статус: Offline
Quote (Добрая_Фея_С_Топором)
http://www.ru.freebsd.org/doc....ng.html

даже в названии сайта, откуда ты брала описание написано FreeBSD, это такая ОС, типа Линукса





нет доступа
Добрая_Фея_С_Топором Дата: Четверг, 2008 Июл 17, 21:53 | Сообщение # 12
Присветлейший
Группа: Проверенные
Сообщений: 2946
Награды: 1
Репутация: 44
Статус: Offline
А зачем мне этот сайт и его описание, меня просто туда ткнули.. к нему я не имею отношения..

"я не говорила,что люблю одиночество,я просто сказала-оставьте меня в покое!"Г.Гарбо.

нет доступа
gRomoFF Дата: Четверг, 2008 Июл 17, 21:54 | Сообщение # 13
Почетный гражданин форума
Группа: Проверенные
Сообщений: 784
Награды: 0
Репутация: 37
Статус: Offline
Quote (gRomoFF)
ты мне подмогнешь если что?

ну чем смогу тем помогу biggrin





нет доступа
gRomoFF Дата: Четверг, 2008 Июл 17, 21:56 | Сообщение # 14
Почетный гражданин форума
Группа: Проверенные
Сообщений: 784
Награды: 0
Репутация: 37
Статус: Offline
У тебя же есть пароль на админку сайта??




нет доступа
Добрая_Фея_С_Топором Дата: Четверг, 2008 Июл 17, 21:56 | Сообщение # 15
Присветлейший
Группа: Проверенные
Сообщений: 2946
Награды: 1
Репутация: 44
Статус: Offline
Ну естественно, и на хостинг тож..

"я не говорила,что люблю одиночество,я просто сказала-оставьте меня в покое!"Г.Гарбо.

нет доступа
gRomoFF Дата: Четверг, 2008 Июл 17, 22:00 | Сообщение # 16
Почетный гражданин форума
Группа: Проверенные
Сообщений: 784
Награды: 0
Репутация: 37
Статус: Offline
вот заходи в админку и наиди там пользователей с администраторскими привеллегиями или что то в этом роде, может быть там найдешь и пользователя root




нет доступа
Добрая_Фея_С_Топором Дата: Четверг, 2008 Июл 17, 22:02 | Сообщение # 17
Присветлейший
Группа: Проверенные
Сообщений: 2946
Награды: 1
Репутация: 44
Статус: Offline
Ты уверен, просто то что ты пишешь это я знала еще со времен первого своего сайта, а тут я поняла что есть какой то мега root которого просто так не удалишь если что..

"я не говорила,что люблю одиночество,я просто сказала-оставьте меня в покое!"Г.Гарбо.

нет доступа
gRomoFF Дата: Четверг, 2008 Июл 17, 22:06 | Сообщение # 18
Почетный гражданин форума
Группа: Проверенные
Сообщений: 784
Награды: 0
Репутация: 37
Статус: Offline
ну он по любому где то должен настраиваться, т.к. если бы он не настраивался, то и пароль на него был бы стандартный, тогда бы туда залазили все кому не лень, так что если ты его не найдешь, то его там и нет.

нужно еще у ID спросить.

а что за сайт вообще?





нет доступа
Добрая_Фея_С_Топором Дата: Четверг, 2008 Июл 17, 22:07 | Сообщение # 19
Присветлейший
Группа: Проверенные
Сообщений: 2946
Награды: 1
Репутация: 44
Статус: Offline
Ок, спросим тогда.. я просто знаю что некоторые веб мастера себе такое делают когда страхуются от заказчиков, но ведь это и заказчика риск дальнейший...

"я не говорила,что люблю одиночество,я просто сказала-оставьте меня в покое!"Г.Гарбо.

нет доступа
Добрая_Фея_С_Топором Дата: Четверг, 2008 Июл 17, 22:07 | Сообщение # 20
Присветлейший
Группа: Проверенные
Сообщений: 2946
Награды: 1
Репутация: 44
Статус: Offline
Сайт, да для знакомой... могу в личку.. тут не буду )

"я не говорила,что люблю одиночество,я просто сказала-оставьте меня в покое!"Г.Гарбо.

нет доступа
gRomoFF Дата: Четверг, 2008 Июл 17, 22:09 | Сообщение # 21
Почетный гражданин форума
Группа: Проверенные
Сообщений: 784
Награды: 0
Репутация: 37
Статус: Offline
я думаю что такого пользователя "КРУТОГО" biggrin нет там. и думаю что это не в инересах веб мастера портить свою репутацию, шарясь по чужим сайтам которые они делали




нет доступа
gRomoFF Дата: Четверг, 2008 Июл 17, 22:10 | Сообщение # 22
Почетный гражданин форума
Группа: Проверенные
Сообщений: 784
Награды: 0
Репутация: 37
Статус: Offline
Quote (Добрая_Фея_С_Топором)
могу в личку.. тут не буду )

давай, я никому не скажу biggrin





нет доступа
Добрая_Фея_С_Топором Дата: Четверг, 2008 Июл 17, 22:13 | Сообщение # 23
Присветлейший
Группа: Проверенные
Сообщений: 2946
Награды: 1
Репутация: 44
Статус: Offline
Quote (gRomoFF)
думаю что это не в инересах веб мастера портить свою репутацию, шарясь по чужим сайтам которые они делали

Дело не в интересах, понимаешь, просто он не скажет, а потом чего нибудь случится уже будет поздно, и вообще у меня была такая ситуация, мне веб мастер "доделал" а в итоге выяснилось позже что ни фига не сделал, и денег много попросил, я естественно отказалась, так как не выполнена работа, вот они и страхуются, ведь считают что всегда правы.. wink


"я не говорила,что люблю одиночество,я просто сказала-оставьте меня в покое!"Г.Гарбо.

нет доступа
[Ka1N] Дата: Четверг, 2008 Июл 17, 22:49 | Сообщение # 24
Старожил
Группа: Проверенные
Сообщений: 459
Награды: 3
Репутация: 29
Статус: Offline
Не обязательно что будет идти доступ через польвателя! Могут поставить скрипт который при смене пароля будет всё высылать на ещё 1н е маил!!!!


Need For СПИРТ!!!
нет доступа
Добрая_Фея_С_Топором Дата: Четверг, 2008 Июл 17, 22:51 | Сообщение # 25
Присветлейший
Группа: Проверенные
Сообщений: 2946
Награды: 1
Репутация: 44
Статус: Offline
Вот вот я чувствовала что не все так просто... а как-нибудь его удалить можно?

"я не говорила,что люблю одиночество,я просто сказала-оставьте меня в покое!"Г.Гарбо.

нет доступа
  • Страница 1 из 2
  • 1
  • 2
  • »
Поиск:

 
Информационный Интернет портал города Советская Гавань 2006-2024 ©
Перепечатка материалов допускается только со ссылкой на сайт,
www.sovgavan.ru, если не указана иная
Copyright: Арсений Вотинцев 2006-2024; Site development and support: Арсений Вотинцев & Виктор Семенов;  Logo design: ID; Администрация сайта | Хостинг от uCoz