Ir para conteúdo
  • Cadastre-se

Usuário adicional com restrições especificas (WHM / Cpanel)

chuvadenovembro

Por chuvadenovembro
em Segurança

 Compartilhar

Posts Recomendados

chuvadenovembro

chuvadenovembro

Postado
Postado

Pessoal,

 

Para criar um usuário adicional no servidor linux com cpanel é bem simples.

 

http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/CreateAccountwithoutdomain

 

No entanto, eu gostaria de adicionar privilégios para esse usuário, onde ele poderia ter acesso a todas as contas do servidor, alterar contas, dns, reiniciar serviços...etc, mas não pudesse alterar a senha root.

 

Uma simples opção de fornecer a senha antiga para mudar a senha do root no whm resolveria meu problema, mas curiosamente tem essa opção no cpanel, mas não tem no whm (nem como opcional para ser habilitado).

 

Alguém tem alguma dica para criar esse usuário com restrição especifica? Eu gostaria de criar um usuário com acesso root meio manco hehehe

 

Obrigado :)

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
joaopaulo

joaopaulo

Postado
Postado

Não necessariamente João, mas ao acessar o whm, esse usuário precisa poder listar todas as contas do servidor.

 

Se tiver uma dica por ae, vai ajudar bastante :)

 

Hmmmm já vi isso a algum tempo atrás. Vou procurar aqui e logo retorno. Mas sem acesso SSH.

0
Link para o comentário
Compartilhar em outros sites
Jaime Silva

Jaime Silva

Postado
Postado

Sim, tem sim como impedir, de dois modos, que podem ser usados juntos.

 

1 (apenas não exibir esta opção) - Edite o arquivo /usr/local/cpanel/whostmgr/docroot/themes/x/command2,

remova a linha "item:Change Root Password:/scripts/chrootpass:change_root_pass.gif:ACL=all:::security" e

execute /usr/local/cpanel/whostmgr/docroot/themes/x/rebuildtmpl

 

2 (efetivamente proibe qualquer usuário que não seja root): abra /usr/local/cpanel/scripts/realchpass, localize

if ( !length $user ) {
    exception( $locale->maketext("No user specified.") );
}

e adicione abaixo:

if ( $ENV{'REMOTE_USER'} ne 'root' && $user eq 'root' ) {
    print "VOCÊ NÃO DEVE MUDAR A SENHA DE ROOT! ISSO É TERMINANTEMENTE PROIBIDO!\n";
    exit(1);
}

Impeça qualquer modificação posterior: chattr +i /usr/local/cpanel/scripts/realchpass ou

coloque na lista de arquivos que não devem ser atualizados pelo cPanel.

1

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept