Какие права дать для фрилансера

Тема в разделе "Администрирование серверов", создана пользователем bork75, 24 июн 2011.

Модераторы: mefish, stooper
  1. bork75

    bork75 The Team

    Регистр.:
    21 июн 2008
    Сообщения:
    1.451
    Симпатии:
    677
    На сервер хочу пустить постороннего человека для кое-каких настроек.
    Для этого создам в ISPmanager нового пользователя.
    так вот, какие права дать этого новому пользователю, что бы фрилансер смог сделать настройки и ничего плохого не смог сделать?
     
  2. Гончий

    Гончий

    Регистр.:
    31 авг 2009
    Сообщения:
    156
    Симпатии:
    58
    Открой ему доступ только в тот домен, для которого он нанимается... так же можно сделать доступ в какую-то одну БД и можно ограничить ее в правах.
    Но может так получится, что ему будет мало тех прав, которые ты ему предоставишь.
    Я бы не стал ограничивать специалиста в правах, но перед тем, как его запустить сделал бы и сохранил на винчестере полный бэкап.
     
  3. masterlan

    masterlan

    Регистр.:
    14 окт 2009
    Сообщения:
    568
    Симпатии:
    52
    Создаете аккаунт пользователя, ограничиваете по месту трафу кол-ву баз и доменов, вот собственно и все.
     
  4. PHPCod3r

    PHPCod3r

    Регистр.:
    7 июн 2010
    Сообщения:
    261
    Симпатии:
    25
    На время пока на вашем сервере будет работать посторонии человек
    вы можете cделать более сильное логирование, к примеру врубить tcpdump, или повесить сниффер, ну и соотвествено потом проверить логи и понять что и как он у вас делал..

    Ну и если речь идет о доступе по ссш, фтп, то ограничить их
    только на IP фрилансера, а то мало ли он нормальный парень, а данные к этим сервисам станут доступны комуто еще....
     
    bork75 нравится это.
  5. oioioi

    oioioi Создатель

    Регистр.:
    9 авг 2011
    Сообщения:
    34
    Симпатии:
    3
    Если захочет ломать, то тех ограниченных прав при которых он может нормально работать для ваших нужд будет абсолютно достаточно что бы ломануть вас. Поэтому вопрос доверия самый приоритетный. А так логирование и привязка к ай-пи.
     
  6. cmwork

    cmwork Постоялец

    Регистр.:
    10 сен 2009
    Сообщения:
    120
    Симпатии:
    23
    Все зависит от того, что фрилансер должен настроить. Иногда бывает, что и фрилансерам нужно давать рут, после этого просто поменять пароль и все
     
  7. jami

    jami Постоялец

    Регистр.:
    10 авг 2011
    Сообщения:
    114
    Симпатии:
    39
    Отличный совет, имея рут - фрилансеру достаточно поставить любой руткит на его вкус, и почистить логи/историю - следов нет и смена пароля не поможет. По сабжу - если есть возможность, лучше всего поднять копию системы на отдельном тест. серваке (или VDS), проверить функционал по результатам изменения настроек, и потом скопировать настройки на боевой серв.