logo-white.webp
Вход
Февруари 25, 2026

Достъп до компилатора (Compiler Access)

 

⚠️ Забележка: Вашият хостинг доставчик може да разреши или забрани достъпа до този интерфейс чрез WHM:
 WHM >> Home >> Resellers >> Edit Reseller Nameservers and Privileges

 

Какво представлява тази настройка?

Тази опция ти позволява да управляваш кои потребители на сървъра могат да използват C и C++ компилаторите. Това е важна мярка за сигурност, защото ограничава възможностите на злонамерени потребители да използват уязвимости, свързани с компилатори.

 

Активиране и деактивиране на достъпа

  • За разрешаване на достъп до компилатора за всички потребители – натисни Enable Compilers.
  • За забрана на достъпа за обикновени потребители – натисни Disable Compilers.

 

Какво се случва при промяна на настройката?

Когато компилаторът е активен по подразбиране:

  • Файлът /usr/bin/gcc има разрешения 0755, което позволява на всички потребители достъп.

Пример:
-rwxr-xr-x 2 root root 768648 Aug 6 11:52 gcc

Когато компилаторът е деактивиран:

  • Файлът /usr/bin/gcc променя правата си на 0750.
  • Присвоява се на група с име compiler.

Пример:
-rwxr-x— 2 root compiler 768648 Aug 6 11:55 gcc

  • В /etc/group се създава нова група compiler, която включва потребителя cpanel и всеки, който бъде изрично добавен към нея:

       compiler:x:989:cpanel,username

 

Управление на достъп чрез Compiler Group

Ако си деактивирал компилаторите за всички, можеш да направиш изключения за определени потребители.

За да добавите потребител:

  1. Натисни Allow specific users to use the compilers.
  2. Избери потребител от списъка.
  3. Натисни Add to Group.

За да премахна потребител:

  1. Избери потребителя от менюто.
  2. Натисни Remove from Group.

⚠️ Важно: След всяка промяна прегледай списъка с потребители. WHM не го актуализира автоматично. Ако видиш потребител без реален cPanel акаунт, той е бил добавен ръчно в /etc/group.

 

Допълнение: Кога да ограничим достъпа до компилатор?

Препоръчително е да забраним достъпа до компилатора за всички, освен ако няма конкретна нужда даден потребител да го използва. Това е особено важно за споделени хостинг сървъри, за да предотврати компилиране на зловреден код.