Уважаемые эксперты по LINUX

[Truyn]

Операционная система

Linux

Вообще суть вопроса, имею Debian 10.
Стоит 8-10 серверов CSGO через LGSM
Переодически спрашивают тестовый сервер там под разработку плагина к примеру.Но так как юзер я один,доступ выдать я не могу,сами понимаете почему, особо в этих делах я несведущ.
Как я понимаю докер мог бы решить проблемы,но если так тогда насколько сложно будет перенести сервера с lgsm?
Или может быть есть какие то другие варианты,буду рад подсказкам хоть.

 

[West14]

Сделать ещё одного пользователя с порезанными правами и поднять там сервер разве проблемно?

 

[Truyn]

Сделать ещё одного пользователя с порезанными правами и поднять там сервер разве проблемно?

разве с порезанными правами он не сможет листать другие директории??

 

[West14]

@Truyn, если правильно порезать - не сможет. Конкретику, к сожалению, внести не могу.

 

[SAZONISCHE]

Один пользователь под сервера, другой под тесты, и спокойно давай ssh

 

[Truyn]

Один пользователь под сервера, другой под тесты, и спокойно давай ssh

ну по моему если сделать юзера,обычного из него можно выходить в главную директорию и просматривать файлы

 

[HooLIGUN]

ну по моему если сделать юзера,обычного из него можно выходить в главную директорию и просматривать файлы

Ставишь для юзера домашнюю папку, и выше нее он не сможет выйти

 

[SAZONISCHE]

ну по моему если сделать юзера,обычного из него можно выходить в главную директорию и просматривать файлы

Размести сервера в домашних папках каждого юзера и все

Ставишь для юзера домашнюю папку, и выше нее он не сможет выйти

Может, он в рут не сможет, и в дериктории других юзеров не сможет

 

[Truyn]

Размести сервера в домашних папках каждого юзера и все

Может, он в рут не сможет, и в дериктории других юзеров не сможет

а при отличном знании linux такой юзер не сможет поднасрать?

 

[zloy911]

а при отличном знании linux такой юзер не сможет поднасрать?

Я бы лично не рисковал.

 

[Holopsicon]

Если sudo группу не выдавать, то поднасрать не сможет, а вот через SSH полазить по файликам сможет, но не сможет изменить и сохранить, а вот скопировать себе, легко. к примеру войти в чужую хоум директорию и считать файлик databases, профит.

 

[Truyn]

Если sudo группу не выдавать, то поднасрать не сможет, а вот через SSH полазить по файликам сможет, но не сможет изменить и сохранить, а вот скопировать себе, легко. к примеру войти в чужую хоум директорию и считать файлик databases, профит.

именно про это я и уточнял.

Сообщения автоматически склеены: 25 Ноя 2020

Если sudo группу не выдавать, то поднасрать не сможет, а вот через SSH полазить по файликам сможет, но не сможет изменить и сохранить, а вот скопировать себе, легко. к примеру войти в чужую хоум директорию и считать файлик databases, профит.

Как можно это ограничить?

 

[Holopsicon]

именно про это я и уточнял.

Сообщения автоматически склеены: 25 Ноя 2020

Как можно это ограничить?

когда создаёшь пользователя, он автоматом не попадает в группу sudo, а еще пользователю можно отключить ssh, прописав в sshd_config denyusers @user
Удалить пользователя из группы: usermod -G group user, к примеру: usermod -G root Holopsicon - я убираю группу рут у пользователя холопсикон.