Venho neste artigo demostrar como iniciar o asterisk com usuário não root, pois na hora da instalação, só o usurio root tem permissão de instalar e consequentimente ao ser executado o dono será o root.
É mais seguro executar o asterisk como usuário não root, devido a uma possível falha de segurança do tipo "buffer overflow" ou força bruta, é mais seguro o asterisk não ter permissões administrativas, pois com alguma falha o invasor terá total controle sobre a máquina.
Para alterar o usuário de execursão do asterisk você deve seguir os seguintes passos:
1 - Pare o asterisk
#/etc/init.d/asterisk stop
2 - Edite o arquivo /etc/init.d/asterisk e localize as seguintes linhas e descomenteas.
AST_USER="asterisk"
AST_GROUP="asterisk"
3 - Crie um grupo de usuário chamado asterisk
# groupadd asterisk
4 - Crie um usuário chamado asterisk e que tenha como o grupo asterisk
# useradd -d /var/lib/asterisk -g asterisk asterisk
5 - Altere o dono e o grupo de cada diretório para asterisk:asterisk e dê as permissões como segue abaixo:
#chown -R asterisk:asterisk /etc/asterisk
#chown -R asterisk:asterisk /var/lib/asterisk
#chown -R asterisk:asterisk /var/log/asterisk
#chown -R asterisk:asterisk /var/spool/asterisk
#chown -R asterisk:asterisk /usr/lib/asterisk
se está usando o zaptel execute a próxima linha
#chown -R asterisk:asterisk /dev/zap
#chown -R asterisk:asterisk /dev/dahdi
#chmod -R 760 /etc/asterisk
#chmod -R 760 /var/lib/asterisk
#chmod -R 760 /var/log/asterisk
#chmod -R 760 /usr/sbin/asterisk
#chmod -R 760 /var/spool/asterisk
#chmod -R 760 /dev/zap
#chmod -R 760 /dev/dahdi
Pronto, restarte seu asterisk e veja se tudo deu certo.
execute ps aux e veja se o processo asterisk está sendo executado com o usuário asterisk
Boa sorte...
0 comentários:
Postar um comentário