欢迎来到云服务器

Directadmin Linux面板

能够限制帐户可以运行的POST功能

如果要创建具有有限功能的帐户,可以为该任务创建/usr/local/directadmin/scripts/custom/all_pre.sh脚本。 一个常见原因是来自远程服务器的API相关命令。 在这个例子中,我们将演示如何限制“admin2”帐户可以运行的命令,只允许多服务器dns的基本dns api相关功能:

#!/bin/sh
if [ "$username" = "admin2" ]; then
   if [ "$command" = "/CMD_API_DNS_ADMIN" ]; then
       exit 0;
   fi
   if [ "$command" = "/CMD_API_LOGIN_TEST" ]; then
       exit 0;
   fi
   if [ "$command" = "/CMD_API_USER_EXISTS" ]; then
       exit 0;
   fi
   exit 1;
fi
exit 0;

将其保存到您的all_pre.sh脚本中。 同样的想法可以适用于帐户可以运行的任何命令。 请注意,这仅适用于POST功能。 所有的“GET”函数都不受这个脚本的阻碍。
 
请记住将all_pre.sh修改为755。
 
在HTM文件上启用all_pre.sh也是一个好主意,所以他们甚至不能登录,更不用说做任何事情了。
 
相关文件:directadmin.com/features.php?id=672
 
从DA 1.38.0开始,commands.allow和commands.deny功能可以取代它:http://www.directadmin.com/features.php?id = 1171,但没有像all_pre.sh那么灵活 ,如果你需要检查变量。
 
 
从DA 1.40.2开始,有一个新的登录密钥系统,可以将单独的密码添加到帐户中。 这些新密钥(密码)可以基于IP,使用,过期和允许的命令进行限制。
 
腾讯云代理

Copyright © 2003-2021 MFISP.COM. 国外vps服务器租用 梦飞云服务器租用 版权所有 粤ICP备11019662号