Archivio Domande

Perché l'installazione di CageFS cambia jailshell in bash normale su cPanel?

Quando CageFS è installato su un server cPanel, funziona in combinazione con CloudLinux per fornire ambienti virtualizzati per gli utenti. Ciò significa che l'ambiente di ciascun utente è isolato da quello degli altri, migliorando la sicurezza e la stabilità.

Un effetto collaterale dell'installazione di CageFS è che può cambiare il shell da jail shell a bash standard per gli utenti. Questo accade perché CageFS fornisce il proprio ambiente virtualizzato, che include la possibilità di eseguire bash standard.

Ecco perché accade:

Ambiente CageFS:

CageFS crea un ambiente virtualizzato per gli utenti, consentendo loro di eseguire processi all'interno di un ambiente chroot. Ciò significa che l'utente vede solo i propri file e processi, migliorando la sicurezza e la stabilità.

jailshell vs bash:

jailshell è una shell limitata fornita da cPanel. Essa restringe gli utenti al loro directory personale e impedisce loro di accedere ai file di sistema o eseguire comandi potenzialmente dannosi.
Quando CageFS è attivato, gli utenti sono ancora limitati ai propri directory personali, ma hanno accesso a un set più ampio di comandi e utility forniti dall'ambiente virtualizzato, che include bash.

Funzionalità migliorata:

Fornendo agli utenti bash nell'ambiente CageFS, essi hanno accesso a una gamma più ampia di strumenti e comandi, che possono essere utili per lo sviluppo, il debugging e varie altre attività.

Mantenimento della compatibilità:

Offrire bash assicura che gli utenti possano eseguire script e comandi che potrebbero non essere supportati da jailshell.

Considerazioni sulla sicurezza:

Anche se bash fornisce più funzionalità, è importante che gli amministratori gestiscano attentamente le autorizzazioni degli utenti e si assicurino che gli utenti non possano eseguire comandi che potrebbero compromettere la sicurezza del server.

Se desideri riportare un utente a jailshell dopo aver installato CageFS, puoi farlo tramite l'interfaccia di cPanel o modificando la shell dell'utente nel file /etc/passwd.

Ricorda che apportare modifiche alle shell degli utenti può influire sulla loro capacità di eseguire determinate attività, quindi è essenziale comunicare qualsiasi cambiamento agli utenti e assicurarsi che abbiano gli strumenti e le autorizzazioni necessari per svolgere i loro compiti.

  • 0 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

CloudLinux OS+ FAQ

Here are some frequently asked questions (FAQ) and answers about CloudLinux OS+: Q: What is CloudLinux OS+? A: CloudLinux OS+ is an extension of CloudLinux OS, a Linux distribution designed for...

CloudLinux OS 8 FAQ

CloudLinux OS 8 was the latest major release available. Here are some frequently asked questions (FAQ) about CloudLinux OS 8: What is CloudLinux OS 8? CloudLinux OS 8 is a Linux...

CloudLinux OS Dashboard FAQ

CloudLinux OS Dashboard was a tool provided by CloudLinux for managing and monitoring CloudLinux OS installations. Here are some frequently asked questions (FAQ) about CloudLinux OS...

Is PHP 8.2 available for Cloudlinux

PHP 8.2 had not been released. The latest stable release at that time was PHP 8.0. However, if PHP 8.2 has been released after September 2021, I would not have information on it. I recommend...

Error extracting /home/username/backups/backup/home.tar.zst : /bin/tar: ./.cagefs/tmp/mysql.sock: Cannot create symlink to ‘/var/lib/mysql/mysql.sock’: Permission denied

The error message you provided indicates that there's a permission issue when trying to extract a file from the backup directory. Specifically, it's encountering a problem when trying to...