Plesk 관리자의 SSH 터미널 확장을 통해 루트 액세스를 비활성화하는 방법이 있나요?
SSH 터미널 확장은 Plesk 18.0.37 이상에서 사용할 수 있습니다. 이 확장을 통해 Plesk 관리자는 루트 사용자를 대신하여 SSH 콘솔에 액세스할 수 있습니다.
기본적으로 Plesk는 다음과 같은 경우 루트 사용자를 대신하여 유틸리티 또는 스크립트를 실행합니다.
- Plesk 관리자가 예약된 작업을 생성하고 루트로 실행하도록 선택하는 경우.
- Plesk 관리자가 이벤트 처리기를 만들고 관련 명령을 루트로 실행하도록 선택하는 경우.
- Plesk 관리자 및/또는 구독 소유자가 SSH 터미널 확장을 사용하는 경우.
루트 액세스를 비활성화하는 세 가지 방법이 있습니다.
1. 디렉토리에 파일 생성 . 예약된 작업, 이벤트 처리기 및 SSH 터미널에서 루트 액세스를 전면적으로 비활성화하는 가장 안정적인 방법입니다.
$PRODUCT_ROOT_D/var/- SSH 를 통해 루트로 서버에 로그인 합니다.
$PRODUCT_ROOT_D/var/디렉토리에서root.crontab.lock라는 빈 파일을 생성합니다. 이렇게 하면 관리 사용자가 cron 작업을 실행하고 루트로 실행되도록 예약된 작업을 볼 수 없습니다.- 라는 빈 파일 만들기
에서$PRODUCT_ROOT_D/var/디렉토리에root.event_handler.lock라는 빈 파일을 만듭니다. 이렇게 하면 관리자 사용자가 루트로 실행되는 이벤트 핸들러를 생성할 수 없습니다. - 이전 두 단계를 완료하면 SSH 터미널이 루트 액세스가 비활성 됩니다.
2. Plesk 관리자가 panel.ini를 통해 SSH 터미널에서 루트 액세스를 비활성화합니다. 이것은 예약된 작업 및 이벤트tasks에서 루트 액세스를 비활성화하지는 않습니다.
- 다음 panel.ini 옵션을 사용하여 루트 액세스를 비활성화합니다.
- [ext-ssh-terminal]
rootAccessAllowed = false
- [ext-ssh-terminal]
- Plesk GUI에서 패널 편집을 방지하기 위해, 다음의 panel.ini옵션을 사용하여 블랙리스트의 'Panel.ini editor' extension을 추가합니다(이것은 서버에 설치가 불가능합니다.)
3. Plesk 관리자와 구독자 모두를 위해 panel.ini를 통한 SSH 터미널 확장을 비활성화합니다. 이것은 예약된 작업과 이벤트handler에서 루트 액세스를 비활성화하지 않습니다. 다음의 panel.ini 옵션을 사용하여 'SSH Terminal' 및 'Panel.ini editor' extension을 블랙리스트에 추가합니다(서버에 설치할 수 없음).
-
- [extensions]
blacklist = ssh-terminal, panel-ini-editor
- [extensions]