Hi ich hab nen Linux Router, evtl. später mit Firewall, nun möchte ich, daß
1. root sich nur lokal einlocken darf
2. die Nutzern den rechner nicht runterfahren dürfen
Das System ist ein RedHat8.0.
Danke
CU
Dave
root nur lokal einlocken, user sollen nicht runterfahren dürfen ???
-
Marc
Re: root nur lokal einlocken, user sollen nicht runterfahren dürfen ???
Hi
1. worüber einloggen? ssh?.
Auf Prolinux gibt es ein schönes ssh - Tutorial. No Root Login
2. Welche User tummeln sich denn so auf deinem Router rum?. Also auf meinem Router komm nur ich und CD ! oder war es Palmolive?. Ein Router soll routen und keine User ein- und ausloggen.
Gruss
Marc
1. worüber einloggen? ssh?.
Auf Prolinux gibt es ein schönes ssh - Tutorial. No Root Login
2. Welche User tummeln sich denn so auf deinem Router rum?. Also auf meinem Router komm nur ich und CD ! oder war es Palmolive?. Ein Router soll routen und keine User ein- und ausloggen.
Gruss
Marc
-
dave_g22
Re: root nur lokal einlocken, user sollen nicht runterfahren dürfen ???
Welche User tummeln sich denn so auf deinem Router rum?. Also auf meinem Router komm nur ich und CD ! oder war es Palmolive?. Ein Router soll routen und keine User ein- und ausloggen.
Eigentlich nur ich. Es kann aber sein, das ich auf dem selben Computer noch mal einen FTP(nicht anonym) aufsetzen will. Ich weiß selber das es unsinnig is das beides auf einem Rechner zu machen - es dient aber auch nur zu Übung. Ich würde dann auch noch SSH zulassen für die Benutzer.
Danke für den Tip mit dem Tutorial.
CU
Dave
Eigentlich nur ich. Es kann aber sein, das ich auf dem selben Computer noch mal einen FTP(nicht anonym) aufsetzen will. Ich weiß selber das es unsinnig is das beides auf einem Rechner zu machen - es dient aber auch nur zu Übung. Ich würde dann auch noch SSH zulassen für die Benutzer.
Danke für den Tip mit dem Tutorial.
CU
Dave
-
Marc
Re: root nur lokal einlocken, user sollen nicht runterfahren dürfen ???
Hi
ach zum testen. Auf jeden Fall kann (im Textmodus) kann nur root den Rechner mit dem Befehl shutdown -PARAMETER herunterfahren.
Achte nur darauf daß in der /etc/inittab das hier nicht drinsteht
ca::ctrlaltdel:/sbin/shutdown now ... oder halt mit Parametern dabei,
dann kann jeder User das System über STRG+ALT+DEL runterfahren. Auskomentieren mit #
Gruss
Marc
ach zum testen. Auf jeden Fall kann (im Textmodus) kann nur root den Rechner mit dem Befehl shutdown -PARAMETER herunterfahren.
Achte nur darauf daß in der /etc/inittab das hier nicht drinsteht
ca::ctrlaltdel:/sbin/shutdown now ... oder halt mit Parametern dabei,
dann kann jeder User das System über STRG+ALT+DEL runterfahren. Auskomentieren mit #
Gruss
Marc
-
Jochen
Re: root nur lokal einlocken, user sollen nicht runterfahren dürfen ???
Dann sollte man aber auch aufpassen, dass die MagicSysrq-Funktion ausgestellt ist, da sonst an der Konsole ein beherztes <Alt-SysRq-b> die Maschine schlagartig rebootet. Wenn der Mensch an der Konsole etwas freundlicher ist, macht er zuvor noch <Alt-SysRq-s> und <Alt-SysRq-u> für ein sync und ein Read-Only-Remount aller Dateisysteme. Zum Ausschalten dieser Funktionalität genügt ein <pre>echo 0 > /proc/sys/kernel/sysrq</pre>Sollte die Datei nicht vorhanden sein, ist die SysRq-Funktionalität nicht im Kernel eingebaut und ein Deaktivieren logischerweise unnötig.
Nur zur Ergänzung: Wenn auch andere Menschen als der Admin an die Konsole kommen, ist meist sowieso schon Hopfen und Malz verloren, da bei PCs Konsole und Maschine so gut wie immer nah beieinander sind. Ergo kann jeder Konsolenbenutzer den Rechner auch einfach ausschalten oder im Extremfall einfach den Stecker ziehen.
Jochen
Nur zur Ergänzung: Wenn auch andere Menschen als der Admin an die Konsole kommen, ist meist sowieso schon Hopfen und Malz verloren, da bei PCs Konsole und Maschine so gut wie immer nah beieinander sind. Ergo kann jeder Konsolenbenutzer den Rechner auch einfach ausschalten oder im Extremfall einfach den Stecker ziehen.
Jochen