Server Config Manager

[STAWR]

Скрипт позволяет редактировать файл конфигурации (mtaserver.conf) не выходя с сервера и не перезапуская его! Имеет GUI-функционал для удобства и два режима работы - "read only" для всех игроков и панель настроек для админа с возможностью выбора действия установки - перманент и до перезапуска. Для работы требуется дать ресурсу админские права. Для вызова окон используется команда /sconfig.

Посмотреть скрипт и скачать можно отсюда https://community.multitheftauto.com/in ... ls&id=8265

[Kenix]

Ресурс неплох, но я бы опасался запускать его на сервере ( это не шутка ), весь код скомпилирован и зашифрован из-за этого невозможно узнать всю информацию. Если дать права этому ресурсу ( добавить в группу админа, а не выделить отдельную группу и там добавить права для каждой функции вручную ), то не понятно что этот ресурс будет делать. Возможно он будет ложить сервер каждую минуту либо ещё что.

Уже была одна история с модом A/D Aspect.

https://forum.multitheftauto.com/viewtopic.php?f=108&t=39916

Если ресурс был бы изначально с исходным кодом, то всё было бы нормально.

Будьте внимательны!

[STAWR]

Правильно говоришь, но в любом случае скрипт должен находится в группе с ACL, содержащей право "function.setServerConfigSetting". Если админ продвинутый, то он сам может создать отдельную группу, но большинство не шарят в ACL, поэтому проще сказать чтобы дали "админку" ресурсу. А так я полностью с тобой согласен. Что касается этого скрипта, то он не несет в себе скрытного вредоносного функционала. Да и в любом случае всё сомнительное можно проверить на локальном сервере.

А исходный код закрыт в целях исключения присваивания ресурса другими людьми. Был один случай, когда мой скрипт был незначительно изменен неким уродом и выставлен как свой.

[lil Toady]

Есть планы по запрету подобных ресурсов на коммунити (v2). В МТА есть возможность прописать запрашиваемые ресурсом права, чтобы администратор дал добро и МТА создаст отдельную ACL группу под этот ресурс.

Еще есть идея отлавливать сообщения о правах админ ресурсом (через onDebugMessage), и давать админу возможность их подтвердить. Но, опять же, кому-то надо это сделать.

Добавлять сторонние ресурсы в Админ группу - строго не рекомендуется.

[STAWR]

Создание автогруппы силами самого скрипта тоже не реализуемо поскольку в листе Default нет на это прав. Поэтому до сих пор нужно "давать админку" ресурсу или помещать его в ACL с более расшаренными правами, чем Default. Например, мод Tactics создает для себя автогруппу и права, которые ему нужны, но предварительно его нужно прописать в Admin, а потом он из неё сам удаляется.

Понятное дело что лучше самому создавать и прописывать права, но опять таки для большинства это "тёмный лес". Админку то себе при создании сервера дать не могут, пока явно не укажешь куда и что писать.

Тема о замеченных багах и предложениях по улучшению.

И еще вопрос к разработчикам - почему получить можно любой тег из mtaserver.conf, а установить значения только для некоторых из них?

[lil Toady]

Я же написал что можно просто прописать права, которые нужны ресурсу, МТА сама все спросит у админа и создаст группы: aclrequest в meta.xml, описано на вики.

А некоторые параметры в конфиге нельзя менять чтобы защитить хостинг компании от нежелаемых изменений, да и не все можно поменять на лету.

[STAWR]

Я же написал что можно просто прописать права, которые нужны ресурсу, МТА сама все спросит у админа и создаст группы: aclrequest в meta.xml, описано на вики.

Понятно.

Вот добавил в серверную часть вывод сообщения для админа:

for acl, right in pairs (aclListRights(aclGet("autoACL_"..getResourceName(getThisResource())))) do 
if (aclGetRight(aclGet("autoACL_"..getResourceName(getThisResource())), right) == false) then 
outputChatBox ("Please use command: '/aclrequest allow " ..getResourceName(getThisResource()).. " all' (without commas)", player) end end 

+ добавлен запрет на редактирование meta.xml

[STAWR]

Теперь можно не беспокоится за безопасность сервера. В админ группу добавлять не нужно, достаточно админу один раз прописать известную команду. Добавлен запрет за редактирование meta.xml, точнее изменения существующих тегов и добавления каких-то своих. Внесены пределы возможных значений для параметров синхронизаций.

Если есть еще предложения, пишите.