📝 Какво представлява?
С тази функция в WHM можеш да решиш кои потребителски акаунти да имат достъп до сървъра през терминал (команден ред, SSH).
Този достъп позволява на потребителите да работят директно със сървъра, но може да бъде рискован, ако не се използва внимателно.
⚠️ Внимание:
Много хора искат shell достъп, но това може да представлява сериозна опасност за сигурността.
Най-безопасно е да даваш ограничен (jailed) shell достъп, който не позволява изпълнение на опасни команди.
Как да управляваш shell достъпа:
- Ако искаш да промениш достъпа за всички акаунти наведнъж, използвай бутоните най-горе в интерфейса.
- Ако искаш да промениш достъпа само за конкретен акаунт, избери една от опциите на съответния ред.
Видове Shell достъп:
- Normal Shell (Пълен достъп)
- Дава пълен терминален достъп, без ограничения.
- Препоръчва се само за доверени, технически грамотни потребители.
- Jailed Shell (Ограничен достъп)
- Позволява работа през терминал, но ограничава достъпа до критични части на системата.
- Ползва т.нар. „VirtFS“ система, която държи потребителя „в затворена среда“.
- Препоръчителният вариант за повечето потребители.
- ⚠️ Забележка за CloudLinux сървъри:
Ако използваш CloudLinux, може да възникне проблем със символични връзки, който позволява на потребителя да „надникне“ извън позволената папка.
Това се решава чрез активиране на link traversal защита – повече инфо има в документацията на CloudLinux.
- Disabled Shell (Без достъп)
- Забранява напълно достъпа до терминала (SSH).
- Най-сигурният вариант, ако потребителят няма нужда от такъв достъп.
ℹ️ Забележка:
Дори и със забранен shell, потребителят може да използва SFTP (файлов трансфер по SSH).
Ако искаш да изключиш и SFTP, трябва ръчно да смениш shell-а на потребителя на /bin/false.
Това се прави с тази команда (влезнал като root):
usermod -s /bin/false username
5. (Заместваме username с името на конкретния акаунт.)