Какие права дать для фрилансера

bork75

bork75

The Team
Регистрация
21 Июн 2008
Сообщения
1.455
Реакции
734
На сервер хочу пустить постороннего человека для кое-каких настроек.
Для этого создам в ISPmanager нового пользователя.
так вот, какие права дать этого новому пользователю, что бы фрилансер смог сделать настройки и ничего плохого не смог сделать?
 
Открой ему доступ только в тот домен, для которого он нанимается... так же можно сделать доступ в какую-то одну БД и можно ограничить ее в правах.
Но может так получится, что ему будет мало тех прав, которые ты ему предоставишь.
Я бы не стал ограничивать специалиста в правах, но перед тем, как его запустить сделал бы и сохранил на винчестере полный бэкап.
 
Создаете аккаунт пользователя, ограничиваете по месту трафу кол-ву баз и доменов, вот собственно и все.
 
На время пока на вашем сервере будет работать посторонии человек
вы можете cделать более сильное логирование, к примеру врубить tcpdump, или повесить сниффер, ну и соотвествено потом проверить логи и понять что и как он у вас делал..

Ну и если речь идет о доступе по ссш, фтп, то ограничить их
только на IP фрилансера, а то мало ли он нормальный парень, а данные к этим сервисам станут доступны комуто еще....
 
Если захочет ломать, то тех ограниченных прав при которых он может нормально работать для ваших нужд будет абсолютно достаточно что бы ломануть вас. Поэтому вопрос доверия самый приоритетный. А так логирование и привязка к ай-пи.
 
Все зависит от того, что фрилансер должен настроить. Иногда бывает, что и фрилансерам нужно давать рут, после этого просто поменять пароль и все
 
cmwork написал(а):
Все зависит от того, что фрилансер должен настроить. Иногда бывает, что и фрилансерам нужно давать рут, после этого просто поменять пароль и все
Нажмите для раскрытия...
Отличный совет, имея рут - фрилансеру достаточно поставить любой руткит на его вкус, и почистить логи/историю - следов нет и смена пароля не поможет. По сабжу - если есть возможность, лучше всего поднять копию системы на отдельном тест. серваке (или VDS), проверить функционал по результатам изменения настроек, и потом скопировать настройки на боевой серв.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху