GNU/Linux >> Znalost Linux >  >> Panels >> Plesk

Ochrana před spuštěnými úkoly jménem root v Plesku 12

Přehled

Ve výchozím nastavení Plesk Panel 12 umožňuje spouštění utilit nebo skriptů jménem root ve dvou případech:

  • Plánování úloh pomocí správce cron
  • Zpracování událostí pomocí nástroje Správce událostí

Díky tomu je Panelový server potenciálně zranitelný vůči škodlivému softwaru.

Vylepšená funkčnost cronu byla zahrnuta ve verzi Plesk 12.5. Pokud stále používáte verzi 12, důrazně vám doporučujeme upgradovat, abyste mohli využít nové funkce.

Pokyny

Chcete-li tyto chyby zabezpečení odstranit, vytvořte následující soubory a ponechte je prázdné:

$PRODUCT_ROOT_D/var/root.crontab.lock

zabraňuje uživatelům spouštět úlohy cronu a zobrazovat seznam úloh naplánovaných jménem root.

$PRODUCT_ROOT_D/var/root.event.handler.lock

zabraňuje uživatelům vytvářet obslužné rutiny událostí fungující jménem uživatele root.

$PRODUCT_ROOT_D je /usr/local/psa pro systémy založené na RPM (RHEL / CentOS) nebo /opt/psa na systémech založených na DEB (Debian / Ubuntu).


Plesk

  1. Spuštění softwarového centra z příkazového řádku jako root?

  2. Jak získat přístup k e-mailu z webové pošty na vašem účtu Plesk

  3. Jak získat přístup k Plesk z Microsoft Office/Outlook 2019

  1. Jak získat přístup ke schránce Plesk z Apple Mail

  2. Úvod do Shell (CLI) pro Plesk Linux

  3. Spuštění notify-send jako root

  1. Jak obnovit jednotlivé soubory nebo složky ze zálohy Plesk

  2. Zabránění souběžnému spuštění bash skriptu

  3. Ovládací panely Plesk Naplánované úlohy se nespouštějí