+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

[РЕШЕНО] Рут или не рут?, Proxmox Виртуальная Среда

PmGs

Guest

29.11.2023 16:34:00

Новинка в Proxmox, но не в Debian, удивительно (что в базе) предлагается использовать root в качестве пользователя. Я нашел эту ссылку https://forum.proxmox.com/threads/disable-root-account.83967/, которая, похоже, приходит к выводу, что root лучше оставить. Это подтверждается и моими первыми попытками — мне не удалось создать хранилище резервных копий под не-root админом. Я обеспокоен открытием удаленного root доступа, что думаете? Какое решение можно/нужно использовать для защиты моего сервера?

HyperTrout

Guest

29.01.2024 16:09:00

Всем привет! Прошу прощения, что поднимаю старую тему, но для меня всё ещё не совсем ясно, возможно ли обойтись без пользователя root. Чтобы быть точнее - это ограничение также распространяется на sudoers пользователей, используемых для взаимодействия через Proxomv VE API, или это ограничение (root, жёстко закодированный для определённых функций) только для интерфейса? То есть, я хочу использовать sudoers пользователя вместо root для вызовов API и не беспокоиться о том, что какие-то функции будут недоступны. Спасибо!

gorand

Guest

28.06.2024 14:01:00

Я думаю, стоит поискать альтернативу root-доступу. Дело не только в защите логинов и страховании от (внешних) взломов. Также неплохо не использовать root-аккаунт для _всего_. Можно мгновенно поломать систему из-за одной маленькой ошибки. Но я понимаю, что для некоторых pve/qemu-задач root может понадобиться. В любом случае, всегда полезно знать, кто получил root и что он делал, так что доступ через sudo (без прямого входа в root) тоже полезен.

LnxBil

Guest

28.06.2024 18:43:00

Я постоянно слышу этот аргумент… как можно быть уверенным, что ВСЁ, что ты делаешь, записывается, если ты просто открываешь новую оболочку и отключаешь историю, или подключаешься к работающей tmux/screen сессии? Я, честно говоря, совсем не понимаю, какие преимущества в sudo в такой конфигурации… и не заставляйте меня говорить о `cat`… | `sudo tee` конструкции… Лучше использовать более зрелый фреймворк безопасности, который будет ограничивать root от действительно, действительно плохих вещей.

gorand

Guest

28.06.2024 19:43:00

Ну вот, собственно, это и был мой первоначальный тезис. Лучше всего ограничить права только тем, что нужно делать, какому-то не-root пользователю. Иначе придется разбираться с тем, что можно прологировать/отследить. Но, видимо, это сложно в контексте/процессах/интеграциях с операционной системой в среде PVE. Но все равно лучше не использовать root для всего (залогировано это или нет). Это не только проблема PVE, это точно.

LnxBil Guest	#6 0 29.06.2024 12:43:00 К счастью, в повседневной работе вам не нужно заходить в систему от имени root. У кого-нибудь есть опыт работы с 4-eyes-login системами для Linux? Ну, чтобы для получения оболочки и совместной работы требовалось, чтобы два человека заходили в систему?

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры