Можно ли запретить суперюзеру смену пароля? - Безопасность сайтов на Joomla

Здравствуйте, коллеги!

Собственно, вопрос в заголовке. Есть VDS с Ubuntu 18.04, база данных MariaDB 10.4. На нем один небольшой сайт на Joomla 3. Задача - установить пароль для суперюзера и сделать так, чтоб он не мог его изменить, желательно без плагинов. Доступа к серверу и базе данных по условиям задачи суперюзер не имеет. Назначить его администратором - не предлагать.

Всем ответившим спасибо.

Цель?
Запретить то можно, но зачем?

Доступа к серверу и базе данных по условиям задачи суперюзер не имеет

расширения он может устанавливать, ваш этот "суперюзер"? если да (а по идее да, иначе какой же это суперюзер), то ничего вы ему не запретите, при его желании

а к чему имеет? расширение может установить?

К админке полный доступ, как суперюзера. Может установить расширение, может удалить, включить-отключить.

В идеале желательно, чтоб процедура авторизации вообще не менялась.

если да (а по идее да, иначе какой же это суперюзер), то ничего вы ему не запретите, при его желании

Вот прям совсем никак? В принципе, можно и ядро хакнуть, если всё так плохо.

Цель?
Запретить то можно, но зачем?

Необходимо. Чтоб предпосылки не переросли в проблему.

К админке полный доступ, как суперюзера. Может установить расширение, может удалить, включить-отключить.

В идеале желательно, чтоб процедура авторизации вообще не менялась.

да е мае
Если может устанавливать, то ставит extplorer  или тип того, вот и доступ к файлам...
Реально не понимаю смысл этих действий

ничего вы ему не запретите, при его желании

А цель какая? Зачем это делать?

Почему все интересуются целью? Это на что-то влияет?

Посредством СУБД никак нельзя решить? Ну типа запретить перезаписывать конкретный пароль

Почему все интересуются целью? Это на что-то влияет?

Посредством СУБД никак нельзя решить? Ну типа запретить перезаписывать конкретный пароль

Влияет на то что вы себе противоречите в части, что нет доступа к файлам и бд...

Влияет на то что вы себе противоречите в части, что нет доступа к файлам и бд...

А к бд откуда доступ? Пароль, понятно, есть. А как зайти?

А к бд откуда доступ? Пароль, понятно, есть. А как зайти?

Да элементарно.
Все данные из конфига есть.
Смотрим хостинг.
Смотрим как запускается pma и все

Да и самое простое накидать PHP файлик с требуемыми действиями в бд и запустить с корня

Да элементарно.
Все данные из конфига есть.
Смотрим хостинг.
Смотрим как запускается pma и все

А можно здесь поподробней? "Смотрим хостинг" - где и как?

А можно здесь поподробней? "Смотрим хостинг" - где и как?

Через whois
Ip-хостинг

Через whois
Ip-хостинг

Ок. Получили IP-адрес сервера. а дальше?

А как зайти?

залить pma и зайти. если юзер может залить исполняемый файл, вы ничего не можете ему запретить

Вот прям совсем никак? В принципе, можно и ядро хакнуть, если всё так плохо.

вот прям совсем, никак. от ядра тут мало что зависит

залить pma и зайти. если юзер может залить исполняемый файл, вы ничего не можете ему запретить

pma вроде на сервер надо ставить. не бейте ногами, если я несу чушь, пытаюсь понять. pma установлен, адрес поменян

Ок. Получили IP-адрес сервера. а дальше?

По айпи узнаем хостера.
Смотрим как запускается там pma и все

По айпи узнаем хостера.
Смотрим как запускается там pma и все

pma на моём vds запускается.

Есть VDS с Ubuntu 18.04, база данных MariaDB 10.4. На нем один небольшой сайт на Joomla 3. Задача - установить пароль для суперюзера и сделать так, чтоб он не мог его изменить, желательно без плагинов. Доступа к серверу и базе данных по условиям задачи суперюзер не имеет.

pma на моём vds запускается.

Ну по поводу вдс выше писал.
Исполняемый PHP с запросом в бд

Ну по поводу вдс выше писал.
Исполняемый PHP с запросом в бд

Ок, а если снести pma?

Ок, а если снести pma?

Да пох на pma
 Запросом в PHP все можно поменять

Ок, а если снести pma?

та ну нет разницы, поймите 1 исполняемый файл залитый на сервер - все, этого достаточно

Что за бред?
Как на калитке поставить супер замок когда вокруг нет забора?
Суперюзер уже может поставить что угодно и получить доступ, причем тут его пароль?

Что за бред?
Как на калитке поставить супер замок когда вокруг нет забора?
Суперюзер уже может поставить что угодно и получить доступ, причем тут его пароль?

Для того, чтоб он не запрещал доступ другому суперюзеру в тот же аккаунт. Почему и зачем - не спрашивайте. Необходимо так.

Если два супер юзера не могут работать вместе, то гоните их нафиг.
Других вариантов ограничить что либо нет

Для того, чтоб он не запрещал доступ другому суперюзеру в тот же аккаунт. Почему и зачем - не спрашивайте. Необходимо так.

А каким боком тут смена пароля?

А каким боком тут смена пароля?

ну не все в состоянии написать исполняемый .php и запустить его на сайте. И если Суперюзеру 1 моча ударяет в голову и он меняет пароль в аккаунте, то Суперюзер 2 не может попасть в админку. Вот такие события необходимо предотвратить.