Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

naofuieu

Como saber se o apache e o mysql estão rodando sem privilégios?

Por , em Docker, Kubernets e outros ambientes

Recommended Posts

naofuieu    0

naofuieu
Postado

Olá, galera. http://forum.imasters.com.br/public/style_emoticons/default/grin.gif

 

Gostaria de saber como eu faço pra saber se os usuários sob os quais os processos do apache e do mysql estão rodando são realmente desprivilegiados.

Outra coisa, mesmo que eu inicie o apache com "sudo /etc/init.d/apache2 start" ele ainda roda sob o usuário que está no apache2.conf ou roda como root?

 

 

Valeu, povo!!!!!!!!! http://forum.imasters.com.br/public/style_emoticons/default/thumbsup.gif

Compartilhar este post

Link para o post
Compartilhar em outros sites

Prog    183

Prog
Postado

O comando para listar todos os processos:

$ ps auxf

 

Com ele você poderá verificar exatamente qual usuário esta executando cada processo.

 

Quanto a verificar os privilégios do usuário, bem... aí varia.

Você que criou o usuário ou deixou que o script de instalação o fizesse? Este possui permissão para logar num terminal (esta não é uma boa opção)?

Compartilhar este post

Link para o post
Compartilhar em outros sites

naofuieu    0

naofuieu
Postado

Eu criei um usuário "nopriv" e um grupo de mesmo nome, mas via useradd e groupadd.

Como eu faço pra remover as permissões de logar em shell e tudo o mais?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Prog    183

Prog
Postado

Em Linux, temos 3 arquivos responsáveis pelo controle de usuários, todos ficam dentro de /etc, são eles:

-- passwd - armazena os nomes de usuários e a qual grupo pertence, além de seus IDs e algumas outras informações, como home e shell

-- shadow - armazena a senha criptografada dos usuários, além de algumas outras informações

-- group - armazena os grupos, além de seus IDs e usuários que fazem parte deste

 

Para este usuário não logar mais você deve tomar os seguintes cuidados.

 

Primeiro vamos editar o arquivo passwd:

-- Procure o usuário correspondente no arquivo, use seu editor preferido

-- Os dois últimos campos deste arquivo são, respectivamente: home e shell

---- home = diretório home do usuário, isto pode ser opcional, por ser um servidor web, você pode colocar: /var/www

---- shell = interpretador de comandos padrão do usuário, aqui começa algumas questões de segurança, substitua para: /bin/false

 

Agora vamos editar o arquivo shadow:

-- Procure o usuário correspondente no arquivo

-- O segundo campo deste arquivo é responsável por armazenar a senha, porém, podemos usar alguns caracteres especiais

---- inclua uma ! (exclamação) neste campo, isto da um "lock" no usuário, eliminando qualquer possibilidade deste fazer logon no sistema

 

Para todas estas alterações, poderiamos usar o comando usermod, que seria o seguinte, de acordo com o que já foi comentado acima:

$ sudo usermod nopriv -L -d /var/www -s /bin/false

 

Para saber mais:

$ man 5 passwd

$ man shadow

$ man group

$ man usermod

 

Obs: O número 5 no man do passwd é pelo seguinte motivo: passwd também é um comando linux para alterar senhas, se você simplesmente digitar o comando man passwd, este exibirá o manual do comando passwd e não do arquivo passwd, o organização dos manuais do linux, que é invocado pelo comando man, tem várias seções, que vão de 1 a 9, para mais informações:

$ man man

:)

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Docker, Kubernets e outros ambientes
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito