Hi,
wie kann ich einen user mit "root"-rechten anlegen, der aber nur _lokal_ arbeiten darf. Es sollte sich keiner per ssh/telnet mit dem user-namen/passwd einleggen duerfen !
danke,
Andre
lokalen user mit root-rechten anlegen
Re: lokalen user mit root-rechten anlegen
einen User root-Rechten zu geben ist eine Sache...
bestimmten Usern den Zutritt zu verwehren eine andere.
Zum letzteren:
/etc/ssh/sshd_config
denyuser username
sollte klappen, habe es aber nie ausprobiert. (man sshd)
User ID und Group ID auf 0 stzen macht aus einen User root.
Das funktioniert erstmal, war aber so nie vorgesehen. Also ohne Garantie.
Einen User in Gruppe root zu stecken hilft nicht viel...zuviele fragen UID ab.
Gruss Max
bestimmten Usern den Zutritt zu verwehren eine andere.
Zum letzteren:
/etc/ssh/sshd_config
denyuser username
sollte klappen, habe es aber nie ausprobiert. (man sshd)
User ID und Group ID auf 0 stzen macht aus einen User root.
Das funktioniert erstmal, war aber so nie vorgesehen. Also ohne Garantie.
Einen User in Gruppe root zu stecken hilft nicht viel...zuviele fragen UID ab.
Gruss Max
Re: lokalen user mit root-rechten anlegen
vielleicht noch zu erwähnen, daß alle datein dieses 'Users' nicht Eigentümer von 'User' bzw. Gruppe von 'User' sind, sondern immer 'root'
d.h.:
ein user namens 'tux' mit der UID und GID von 0 speichert Datein wie folgt ab:
-rwx--------- 1 root root 512 Feb 4 14:40 file
und nicht
-rwx--------- 1 tux tux 512 Feb 4 14:40 file
nur so am Rande <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
d.h.:
ein user namens 'tux' mit der UID und GID von 0 speichert Datein wie folgt ab:
-rwx--------- 1 root root 512 Feb 4 14:40 file
und nicht
-rwx--------- 1 tux tux 512 Feb 4 14:40 file
nur so am Rande <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Re: lokalen user mit root-rechten anlegen
Hi,
gibt es die moeglichkeit mit ssh anhand der ip-nr zu entscheiden ob der user "root" sich einloggen darf oder nicht?
192.168.1.0 <- root erlaubt
alle andern ip-nummern <- root nicht erlaubt
danke,
Andre
gibt es die moeglichkeit mit ssh anhand der ip-nr zu entscheiden ob der user "root" sich einloggen darf oder nicht?
192.168.1.0 <- root erlaubt
alle andern ip-nummern <- root nicht erlaubt
danke,
Andre