Na ja die Oberfläche muss man schon mal nicht mit Root laufen lassen. Klar muss irgend ein Dienst mit Root laufen aber den kann man so abschotten das er nur bestimmte Kommandos ausführen und einem nicht gleich den Schlüssel zum Server aushändigt.
Plesk oder Liveconfig z.B. laufen jeweils ohne Root Rechte aber setzen dann die Kommandos über Dienste um die auf dem Server mit Root laufen. Andere Administrationspanels verwenden Cronjobs um die Konfiguration auf dem System umzusetzen.
EDIT: Ich hab mir mal ein Fedora installiert um Cockpit auszuprobieren. Die Entwickler haben es so umgesetzt das die Oberfläche selbst nicht unter root läuft. Die Oberfläche schickt die Kommandos an einen Server der nur via localhost erreichbar ist.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 19. Nov 2015 um 20:26.
In letzter Zeit wurden einige Büchsen von unseren Kunden die Webmin verwenden aufgemacht.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 19. Nov 2015 um 16:23.Nicht gerade schön da Webmin mit Root Rechten läuft.
An einer Stelle benötigen alle derartigen Werkzeuge root-Rechte und stellen eine abzusichernde Angriffsfläche dar.
Na ja die Oberfläche muss man schon mal nicht mit Root laufen lassen. Klar muss irgend ein Dienst mit Root laufen aber den kann man so abschotten das er nur bestimmte Kommandos ausführen und einem nicht gleich den Schlüssel zum Server aushändigt.
Plesk oder Liveconfig z.B. laufen jeweils ohne Root Rechte aber setzen dann die Kommandos über Dienste um die auf dem Server mit Root laufen.
Andere Administrationspanels verwenden Cronjobs um die Konfiguration auf dem System umzusetzen.
EDIT: Ich hab mir mal ein Fedora installiert um Cockpit auszuprobieren. Die Entwickler haben es so umgesetzt das die Oberfläche selbst nicht unter root läuft. Die Oberfläche schickt die Kommandos an einen Server der nur via localhost erreichbar ist.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 19. Nov 2015 um 20:26.