[Linux server] Zabezpečenie prístupu, "uzamknutie" procesov [PHP exec, chmod, chown, ProFTPd]
Dobrý deň,
vytváram internú administráciu herných serverov pre môj portál a rád by som sa naučil niečo nové o tom, ako určité prvky čo najlepšie zabezpečiť.
Jedná sa o webovú administráciu v php, v ktorej si môžem pridať herný server (z predpripravenej ponuky) a ten ďalej spravovať.
Do budúcna by som chcel, aby viacero administrátorov si mohlo spravovať svoje servery zvlášť, tzn. on/off serveru z webu, WebFTP a aby mali k serveru vlastný prístup na FTP.
Moje aktuálne znalosti, resp. ako by som to zatiaľ vedel spraviť:
1. Ovládanie herných serverov (on/off)
Keďže je to webová administrácia, tak cez exec spúšťam serverových daemon-ov.
Zatiaľ som sa nedočítal o inom spôsobe, ako spraviť to, že po stlačení tlačidla na webe sa server spustí.
2. Uzamknutie procesov vo svojich zložkách
Adresáre budú mať takúto štruktúru:
/
/servers
/hra1
/port1
/port2
/hra2
/port3
/port4
Každý adresár (a všetko v ňom) bude mať oprávnenie 0700 a vlastného ownera (napr. 'srv27999').
Ovládanie bude tým pádom vyzerať takto
exec('sudo -u srv27999 /servers/hra1/27999/../daemon > /dev/null &'); //on
exec('sudo -u srv27999 pkill daemon'); //off
3. Zabezpečenie prístupu cez FTP
Používam ProFTPd a chcel by som mať užívateľov zrejme cez mysql, alebo tých, ktorí budú vytvorení na spúšťanie daemon-ov.
Tam v konfigurácii 'DefaultRoot ~' a každý user by mal home dir priečinok so svojim serverom.
Čítal som však, že táto forma Jail sa dá obísť. Máte teda nejaký lepší nápad?
Otázky ku všetkým bodom:
Vidíte pri tomto nejaké vylepšenia? Prípadne nejaké zlepšenie zabezpečenia?
Vopred vám ďakujem za vaše rady.