Ir para conteúdo

Usuário adicional com restrições especificas (WHM / Cpanel)

Por chuvadenovembro
em Segurança

Featured Replies

Postado

Pessoal,

 

Para criar um usuário adicional no servidor linux com cpanel é bem simples.

 

http://docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/CreateAccountwithoutdomain

 

No entanto, eu gostaria de adicionar privilégios para esse usuário, onde ele poderia ter acesso a todas as contas do servidor, alterar contas, dns, reiniciar serviços...etc, mas não pudesse alterar a senha root.

 

Uma simples opção de fornecer a senha antiga para mudar a senha do root no whm resolveria meu problema, mas curiosamente tem essa opção no cpanel, mas não tem no whm (nem como opcional para ser habilitado).

 

Alguém tem alguma dica para criar esse usuário com restrição especifica? Eu gostaria de criar um usuário com acesso root meio manco hehehe

 

Obrigado :)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
  • Citar
    • 0


    Postado
    • Autor

    Não necessariamente João, mas ao acessar o whm, esse usuário precisa poder listar todas as contas do servidor.

     

    Se tiver uma dica por ae, vai ajudar bastante :)

    AtarWeb.com.br • Hospedagem de Site + SSL Grátis
    █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
  • Citar
    • 0

    Postado

    Não necessariamente João, mas ao acessar o whm, esse usuário precisa poder listar todas as contas do servidor.

     

    Se tiver uma dica por ae, vai ajudar bastante :)

     

    Hmmmm já vi isso a algum tempo atrás. Vou procurar aqui e logo retorno. Mas sem acesso SSH.

  • Citar
    • 0

    Postado

    Sim, tem sim como impedir, de dois modos, que podem ser usados juntos.

     

    1 (apenas não exibir esta opção) - Edite o arquivo /usr/local/cpanel/whostmgr/docroot/themes/x/command2,

    remova a linha "item:Change Root Password:/scripts/chrootpass:change_root_pass.gif:ACL=all:::security" e

    execute /usr/local/cpanel/whostmgr/docroot/themes/x/rebuildtmpl

     

    2 (efetivamente proibe qualquer usuário que não seja root): abra /usr/local/cpanel/scripts/realchpass, localize

    if ( !length $user ) {
    exception( $locale->maketext("No user specified.") );
}

    e adicione abaixo:

    if ( $ENV{'REMOTE_USER'} ne 'root' && $user eq 'root' ) {
    print "VOCÊ NÃO DEVE MUDAR A SENHA DE ROOT! ISSO É TERMINANTEMENTE PROIBIDO!\n";
    exit(1);
}

    Impeça qualquer modificação posterior: chattr +i /usr/local/cpanel/scripts/realchpass ou

    coloque na lista de arquivos que não devem ser atualizados pelo cPanel.

    Não há bem nem mal que dure para sempre. Um dia tudo acaba.

  • Citar
    • 1

    Postado
    • Autor

    Perfeito Jaime, funcionou.

     

    Já essa lista de arquivos que nao devem ser atualizados, eu garimpei no google sobre isso e não encontrei esse arquivo. :/

    AtarWeb.com.br • Hospedagem de Site + SSL Grátis
    █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
  • Citar
    • 0



    Postado

    Alguem sabe como definir uma partição especifica para uma determinada hospedagem ?

  • Citar
    • 0

    Participe da conversa

    Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
    Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

    Visitante
    Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
    Responder
    Ir para a lista de tópicos

    Quem Está Navegando 0

    • Nenhum usuário registrado visualizando esta página.

    Informação Importante

    Concorda com os nossos termos?

    I accept