📋 Общ преглед
Скриптът cpuser_port_authority присвоява едно или повече 5-цифрени портови номера за изключително ползване от конкретен потребител. Портовете са в диапазона от 10000 до 65535, като се изключват ефермерните (ephemeral) и пасивните портове.
⚠️ Важно:
- Необходимо е да имате root достъп.
- Системата трябва да използва iptables, за да прилага ограниченията по портове. Ако използвате firewalld, скриптът няма да наложи ограниченията.
Изпълнение на скрипта
/usr/local/cpanel/scripts/cpuser_port_authority [аргумент] [опции]
💾 Скриптът записва информацията за портовете във файла: /etc/cpanel/cpuser_port_authority.json
⚙️ Опции
| Опция | Описание | Пример |
| give [потребител] [брой] [–service=име_на_услуга] | Присвоява определен брой портове на даден потребител.
Ако се добави –service=имена, това маркира портовете за конкретна услуга. |
/usr/local/cpanel/scripts/cpuser_port_authority give exampleuser 3 –service=store |
| take [потребител] [порт] | Премахва конкретен порт от потребител. Може да се използва многократно за повече от един порт.
⚠️ Ако портът не принадлежи на потребителя, операцията ще се провали. |
/usr/local/cpanel/scripts/cpuser_port_authority take exampleuser 12345 |
| fw | Актуализира iptables правилата според зададените портове и рестартира защитната стена. | /usr/local/cpanel/scripts/cpuser_port_authority fw |
| list [потребител] | Показва всички портове, присвоени на конкретния потребител. | /usr/local/cpanel/scripts/cpuser_port_authority list exampleuser |
| user remove [потребител] | Премахва всички портове, присвоени на потребителя. | /usr/local/cpanel/scripts/cpuser_port_authority user remove exampleuser |
| user change [стар_потребител] [нов_потребител] | Прехвърля собствеността на портовете от един потребител към друг. | /usr/local/cpanel/scripts/cpuser_port_authority user change olduser newuser |
| hint [опция] | Показва кратка помощна информация за дадена команда. (по избор) | /usr/local/cpanel/scripts/cpuser_port_authority hint list |
| help [опция] | Показва подробна помощна информация за дадена команда. (по избор) | /usr/local/cpanel/scripts/cpuser_port_authority help list |