Задать вопрос
kissarat
@kissarat
Node.js
linux

Возможен ли LAMP без root?

Допустим мы сконфигурирован некий дистрибутив так, чтобы он при загрузке по-умолчанию не позволял заходить пользователю root. Под root можно зайти только если запущено ядро со специальными параметрами. Или еще лучше - совсем другое ядро, без ограничений функционала. Т.е. при нормальном запуске оно будет усечено для большей безопасности. Прошу опустить обсуждения самой возможности такой настройки и запуска, а рассматривать только с т.з. прикладного ПО.
Возможно ли настроить нормальное функционирования LAMP (или nginx postgresql 9+ python 2.* и 3+) с учетом того, что сервер может быть недоступен раз в сутки на час для обслуживания, т.е. тогда он будет запускаться с root?
  • Вопрос задан
  • 2365 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 4
vvpoloskin
@vvpoloskin
Инженер связи
Ну да, из технических ограничений будет только невозможность повесить nginx на 80 порт. А так сами соберете пакеты с нужными префиксами и будете запускать бинари или скрипт самопальный сделаете для запуска.
Невозможность запуска на 80-м порту обходится либо через замену портов (proxy?) на другой машине, либо патчем в ядро.

Но вообще проверенным способом для таких действий является виртуализация - втыкаешь openvz какой-нибудь, на одной виртуалке будет сайт, на другой твои секретные данные.
Ответ написан
6 комментариев
6 комментариев
Fesor
@Fesor
Full-stack developer (Symfony, Angular)
сервер может быть недоступен раз в сутки на час для обслуживания,

кому нужен сервер с таким аптаймом? Если на время работ данные будут как-то мигрировать, то норм.
Ответ написан
5 комментариев
5 комментариев
RicoX
@RicoX
Ушел на http://ru.stackoverflow.com/
Вам бы на завод, велосипеды проектировать, такой потенциал пропадает. Технически настроить можно, практически не имеет ни малейшего смысла т.к. добавит геморроя к обслуживанию и ничего не добавит безопасности. Если очень хочется потрахаться, то вперед, а так есть много уже готовых рецептов и практик под различные случаи обеспечения безопасности. (Самые распространенные: песочница, контейнеры, виртуалки, selinux, .... )
Ответ написан
1 комментарий
1 комментарий
alexclear
@alexclear
A cat
Если честно, я вообще не понял вопрос.
Вы смотрели проект grsecurity? В нем можно настроить систему авторизации так, что root больше не будет суперпользователем. Если это цель - то вот она решается таким образом, с использованием надстроек над традиционным Unix'овским DAC.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка игры нарды
25 апр. 2024, в 15:31
70000 руб./за проект
Верстка мобильной версии на SvelteKit [FIGMA]
25 апр. 2024, в 15:26
15000 руб./за проект
Сделать ретопологию 3D моделей в Blender
25 апр. 2024, в 15:13
3000 руб./за проект
Ещё заказы