Jump to content

Usuário adicional com restrições especificas (WHM / Cpanel)


chuvadenovembro

Recommended Posts

Pessoal,

 

Para criar um usuário adicional no servidor linux com cpanel é bem simples.

 

http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/CreateAccountwithoutdomain

 

No entanto, eu gostaria de adicionar privilégios para esse usuário, onde ele poderia ter acesso a todas as contas do servidor, alterar contas, dns, reiniciar serviços...etc, mas não pudesse alterar a senha root.

 

Uma simples opção de fornecer a senha antiga para mudar a senha do root no whm resolveria meu problema, mas curiosamente tem essa opção no cpanel, mas não tem no whm (nem como opcional para ser habilitado).

 

Alguém tem alguma dica para criar esse usuário com restrição especifica? Eu gostaria de criar um usuário com acesso root meio manco hehehe

 

Obrigado :)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

Não necessariamente João, mas ao acessar o whm, esse usuário precisa poder listar todas as contas do servidor.

 

Se tiver uma dica por ae, vai ajudar bastante :)

 

Hmmmm já vi isso a algum tempo atrás. Vou procurar aqui e logo retorno. Mas sem acesso SSH.

Link to comment
Share on other sites

Sim, tem sim como impedir, de dois modos, que podem ser usados juntos.

 

1 (apenas não exibir esta opção) - Edite o arquivo /usr/local/cpanel/whostmgr/docroot/themes/x/command2,

remova a linha "item:Change Root Password:/scripts/chrootpass:change_root_pass.gif:ACL=all:::security" e

execute /usr/local/cpanel/whostmgr/docroot/themes/x/rebuildtmpl

 

2 (efetivamente proibe qualquer usuário que não seja root): abra /usr/local/cpanel/scripts/realchpass, localize

if ( !length $user ) {
    exception( $locale->maketext("No user specified.") );
}

e adicione abaixo:

if ( $ENV{'REMOTE_USER'} ne 'root' && $user eq 'root' ) {
    print "VOCÊ NÃO DEVE MUDAR A SENHA DE ROOT! ISSO É TERMINANTEMENTE PROIBIDO!\n";
    exit(1);
}

Impeça qualquer modificação posterior: chattr +i /usr/local/cpanel/scripts/realchpass ou

coloque na lista de arquivos que não devem ser atualizados pelo cPanel.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?