Server "Kleinigkeiten"

Message

Eric · #1 Post by **Eric** » 18. Jan 2005 14:05

Hallo,

ich bin gerade Dabei für mich und ein paar Freunde einen Linux Server aufzusetzen. Apache,
proftp und Samba laufen schon einwandfrei.

Es gibt jetzt nur noch ein paar Kleinigkeiten die ich einrichten möchte:

+ es soll nur meinem User und root erlaubt sein sich lokal einzuloggen
+ es soll nur meinem User erlaubt sein sich per ssh einzuloggen (root hab ich schon mit "PermitRootLogin" ausgesperrt)
+ auf die samba Freigabe sollen nur bestimmte User zugreifen können
+ kennt jemand ein gutes howto für hoasts.allow und hosts.deny - hab zwar schon ein bischen herumgespielt
aber so ganz wahre is es noch nicht....)

(+ würde gern die Farbe der weißen Schrift in den consolen ändern - is nicht lebensnotwendig. wär aber für nen tip dankbr

)

Danke im vorraus,
Eric

#2 Post by **jochen** » 18. Jan 2005 15:39

Entweder bei allen Usern außer root und Deinem eigenen das Password sperren:

Code: Select all

passwd -l accountname

Entsperren geht mit Option -u. Alternativ kannst Du in der /etc/passwd allen User als Login-Shell das Programm /sbin/nologin geben.

Die Farbe der Schrift in der Konsole kannst Du mittel setterm ändern:

Code: Select all

setterm --foreground black --background white

Weiteres verrät "man setterm".

Jochen

lulli · #3 Post by **lulli** » 18. Jan 2005 18:53

Mein Vorredner sagte es ja schon.
Man kann sich aber auch lokal anmelden und den ssh Zugang verbieten lassen. Kann man in der ssh ja zusätzlich eintragen.

AllowUsers # hier die User eintragen
AllowGroups # hier die Gruppen

Linuxfibel: Da mal schauen, da bekommst du Infos über hosts.*, natürlich auch noch andere Infos.

Samba kenn ich mich nicht aus.

Für proftp brauchst du übrigens auch keine lokalen User anlegen. Die kannst du selber erstellen. Grundsätzlich hat jeder lokale User auch FTP-Zugriff, die müsstest du ja dann selber raus nehmen. Bei proftp kannst du in der Config aber bestimmen (ich meine KEIN Anonymous Login) welche User es dürfen. Eventuell auch mit MySQL.
Auf www.proftpd.de erfährst du weiteres.

#4 Post by **klopskuchen** » 18. Jan 2005 19:03

> ...hoasts.allow und hosts.deny...

hosts.deny wird zuerst, hosts.allow wenn vorhanden als zweites ausgelesen.
Beispiel:

hosts.deny
sourceforge.net
( = sourceforge.net ist verboten)

hosts.allow
was_bestimmtes.sourceforge.net
( = sourceforge.net ist noch immer verboten mit Ausnahme von was_bestimmtes.sourceforge.net)

MfG, Klopskuchen