Architettura per un pannello di controllo del server sicuro

Naviga le tue risposte
1

Attualmente sto lavorando su un pannello di controllo del server open source simile a cPanel, Plesk ma non sono sicuro quale sarebbe l'approccio migliore per apportare modifiche di sistema che richiedono autorizzazioni di root.

Stavo pensando di creare script (con permessi di root) che convalidano ed eseguono comandi inviati dai moduli dell'app (che non hanno permessi di root). Il problema con questo è come convalidare correttamente la chiamata.

Forse qualcuno ha una soluzione migliore. Per favore fatemi sapere la vostra opinione su questo.

    
posta Emil 28.04.2018 - 12:56
fonte

1 risposta

2

Devi separare le responsabilità di autenticazione / autorizzazione e azione. Un possibile approccio sarebbe quello di avere un front-end che riceve richieste da utenti (autenticati), controlla se i richiedenti sono autorizzati ad eseguire le richieste e inserisce le richieste in una sorta di coda di richieste. Se questa coda è implementata come una tabella di database, può anche servire come traccia di controllo. Il back-end dovrebbe leggere le richieste dalla coda, eseguirle con i permessi di root e aggiornare le richieste nel database con le informazioni sullo stato di completamento. Se si desidera gestire più server da un pannello (ad esempio database, server Web, server di posta elettronica ecc.) Le richieste possono includere campi che designano server appropriati. ISPconfig è un sistema che funziona con un approccio in qualche modo simile.

    
risposta data 29.04.2018 - 13:56
fonte

Leggi altre domande sui tag

Posso avere un'applicazione web solo client-side per conservare i token OAuth? Una presentazione è potenzialmente un oggetto divino?