Запуск ASTERISK не из под ROOT-а.
Умные книжки сообщают о том, что запуск ASTERISK из под ROOT-а - практика чреватая взломом вашей телефонной системы...
Поэтому, лучшими практиками считается запуск процесса ASTERISK (службы ASTERISK) под учетной записью обычного, не привилегированного пользователя.
Итак, процесс может быть начат из двух состояний:
1) Вы уже установили ASTERISK и используете его. И тут вы решили, что пора бы задуматься над безопасностью и запустить ASTERISK из под NON-ROOT (не из под рута).
2) Вы решили устанавливать ASTERISK изначально из под обычного пользователя.
Для реализации первого случая (это был именно мой случай), я использовал информацию из трех источников. Сейчас только перечислю их, но позже напишу отдельную статью.
a) http://dougbtv.com/?p=174
b) http://www.voip-info.org/wiki/view/Asterisk+non-root
c) http://linux.mixed-spb.ru/asterisk/run_as_user.php
Для реализации второго случая, используйте информацию из книг: a)"Asterisk_RU_OReilly_DRAFT 2-е издание", "Глава 13. Управление системой Asterisk", "Выполнение Asterisk под учетной записью пользователя, не обладающего правами администратора".
b) "Asterisk The Definitive Guide, 4th Edition -2013", начиная с третьей главы об установке.
Поэтому, лучшими практиками считается запуск процесса ASTERISK (службы ASTERISK) под учетной записью обычного, не привилегированного пользователя.
Итак, процесс может быть начат из двух состояний:
1) Вы уже установили ASTERISK и используете его. И тут вы решили, что пора бы задуматься над безопасностью и запустить ASTERISK из под NON-ROOT (не из под рута).
2) Вы решили устанавливать ASTERISK изначально из под обычного пользователя.
Для реализации первого случая (это был именно мой случай), я использовал информацию из трех источников. Сейчас только перечислю их, но позже напишу отдельную статью.
a) http://dougbtv.com/?p=174
b) http://www.voip-info.org/wiki/view/Asterisk+non-root
c) http://linux.mixed-spb.ru/asterisk/run_as_user.php
Для реализации второго случая, используйте информацию из книг: a)"Asterisk_RU_OReilly_DRAFT 2-е издание", "Глава 13. Управление системой Asterisk", "Выполнение Asterisk под учетной записью пользователя, не обладающего правами администратора".
b) "Asterisk The Definitive Guide, 4th Edition -2013", начиная с третьей главы об установке.
Комментарии
Отправить комментарий