In cPanel WebHost Manager (WHM) aveti optiunea de a activa sau dezactiva accesul shell pentru utilizatorii individuali de hosting. Avand accesul shell (SSH) activat, utilizatorii vor putea accesa linia de comanda a serverului printr-un terminal. Acordarea accesului SSH ofera utilizatorilor o putere enorma, dar sa nu uitam zicala: “cu o mare putere vine si o mare responsabilitate”.
By default, utilizatorii shell vor avea acces limitat. Asta inseamna ca ei nu vor avea permisiunile necesare pentru a provoca daune grave serverului. In ciuda acestui fapt, vor avea in continuare posibilitatea de a vedea orice director sau fisier care ofera cel putin permisiuni de citire. Acest lucru va poate expune serverul la riscuri de securitate. O solutie la indemana oricui este accesul jailed shell, despre care am mai vorbit intr-un articol anterior.
Spre deosebire de un cont de shell normal, care permite utilizatorului sa vada si alte directoare inafara de directorul sau home, un jailed shell restrictioneaza foarte mult spatiul de lucru al unui utilizator. Directorul root al acestuia va fi chiar directorul sau home si va parea ca si cum celelalte directoare nici nu ar exista.
Cateva sfaturi de securitate:
– Un cont jailed nu inseamna neaparat ca acel cont de utilizator nu poate reprezenta o amenintare. Cu alte cuvinte, nu va opri un hacker experimentat sa preia controlul acelui cont si sa faca pagube. Cu toate acestea, poate servi ca un factor de descurajare.
– Trebuie luate in continuare masuri de precautie si conturile de shell sa fie acordate cu moderatie.
Pentru mai multe informatii despre administrarea accesului shell, consultati documentatia WHM.