billing:secure_19082020

Снижение прав биллинга

В версии 3.05.01 у ядра и админки были забраны полностью права root а для ядра выделен отдельный пользователь для запуска. Обновленный установщик автоматически применяет данные изменения в новых установках.


Для текущих серверов на centos 8 и debian 10 можно выполнить данные действия:

wget http://setup.2x.mikbill.pro/mikbill_service.tar.gz
tar zxf mikbill_service.tar.gz

Перейдем в директорию установки и запустим процесс установки:

cd mikbill_service
ansible-playbook mikbill_service.yml

Что будет изменено после выполнения ?

  • В системе будет создан /bin/nologin пользователь mikbill
  • Ядро биллинга будет запускаться от пользователя mikbill
  • Изменится скрипт запуска/остановки ядра биллинга
  • Измениться файл sudoers.d/mikbill (в нем только разрешение на перезапуск radius и dhcp)
  • billing/secure_19082020.txt
  • Последнее изменение: 4 лет назад
  • alexd