КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в эту темуОткрыть новую тему
> Права в Linux, при установке ssl-сертификата для сайта
forumchanin
сообщение 14.7.2022, 14:11
Сообщение #1


Поддерживает разговор
Group Icon


Группа: Пользователи
Сообщений: 109
Регистрация: 20.6.2010
Пользователь №: 271 773



Репутация:   3  


Люди добрые проконсультируйте, пожалуйста.

Есть сайт с поддержкой https.
На нем нужно установить (обновить) ssl-сертификат.

Делает это сторонняя компания.

Раньше это было так:
Создавался (ну он и есть в системе) пользователь с правами root и специалисты компании подключались по ssh и выполняли работы по обновлению сертификата.

И без прав root это вроде бы как бы сделать невозможно (как я понял из рассказа).
А что правда невозможно?
Может кто имеет опыт более тонкой настройки прав для пользователя из под которого будут выполняться соответствующие работы?

Спасибо.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.7.2022, 15:47
Сообщение #2


     
Group Icon


Группа: Супермодераторы
Сообщений: 16 245
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1854  


Если это сертификат для какого-нибудь nginx - там должна быть возможность записывать файлы в его служебные папки и обновлять конфиг. Так что в целом они не врут.

Изображение

Установка более либеральных прав на служебные файлы и папки nginx скорее всего приведёт к ошибке при запуске/перезапуске службы.

При очень большом желании можно сделать отдельную виртуалку для nginx (в FreeBSD я использую jail, как там в линуксах дела - не знаю). Тогда сторонняя контора не будет иметь доступа к основной системе. Но это имеет какой-то смысл только в том случае, если на железке крутится что-то помимо Web-сервера. Если ещё как следует покумекать - можно сделать так, чтобы люди имели доступ только к конфигам nginx (в виртуалке), но не к данным Web-сервера (на основной системе). В этом смысла чуть больше, но реализуется сложнее.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
forumchanin
сообщение 14.7.2022, 16:55
Сообщение #3


Поддерживает разговор
Group Icon


Группа: Пользователи
Сообщений: 109
Регистрация: 20.6.2010
Пользователь №: 271 773



Репутация:   3  


Джек, спасибо.
Понятно, придется действовать по старинке и предоставлять рут доступ к серверу.
Там только веб и ничего более.

Надо будет почитать как вообще обновляется ssl сертификат чтобы понимать где и куда они лезут. Может потом и сам освою процесс единственное, что сертификат покупать все равно придется.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 14.7.2022, 18:16
Сообщение #4


     
Group Icon


Группа: Супермодераторы
Сообщений: 16 245
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1854  


А нет возможности установить бесплатный Let's Encrypt? С ним вообще сейчас заморочек нет, спустя пять лет он наконец-то научился автообновляться без пинков smile.gif.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
forumchanin
сообщение 15.7.2022, 10:30
Сообщение #5


Поддерживает разговор
Group Icon


Группа: Пользователи
Сообщений: 109
Регистрация: 20.6.2010
Пользователь №: 271 773



Репутация:   3  


Джек, не знаю насколько это допустимо. Все таки персданные защищаются.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 29.3.2024, 8:34
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов