Hallo,
ich bin gerade Dabei für mich und ein paar Freunde einen Linux Server aufzusetzen. Apache,
proftp und Samba laufen schon einwandfrei.
Es gibt jetzt nur noch ein paar Kleinigkeiten die ich einrichten möchte:
+ es soll nur meinem User und root erlaubt sein sich lokal einzuloggen
+ es soll nur meinem User erlaubt sein sich per ssh einzuloggen (root hab ich schon mit "PermitRootLogin" ausgesperrt)
+ auf die samba Freigabe sollen nur bestimmte User zugreifen können
+ kennt jemand ein gutes howto für hoasts.allow und hosts.deny - hab zwar schon ein bischen herumgespielt
aber so ganz wahre is es noch nicht....)
(+ würde gern die Farbe der weißen Schrift in den consolen ändern - is nicht lebensnotwendig. wär aber für nen tip dankbr )
Danke im vorraus,
Eric
Server "Kleinigkeiten"
Entweder bei allen Usern außer root und Deinem eigenen das Password sperren:Entsperren geht mit Option -u. Alternativ kannst Du in der /etc/passwd allen User als Login-Shell das Programm /sbin/nologin geben.
Die Farbe der Schrift in der Konsole kannst Du mittel setterm ändern:Weiteres verrät "man setterm".
Jochen
Code: Select all
passwd -l accountname
Die Farbe der Schrift in der Konsole kannst Du mittel setterm ändern:
Code: Select all
setterm --foreground black --background white
Jochen
Die grösste Lüge der EDV? "Mal eben..."
Mein Vorredner sagte es ja schon.
Man kann sich aber auch lokal anmelden und den ssh Zugang verbieten lassen. Kann man in der ssh ja zusätzlich eintragen.
AllowUsers # hier die User eintragen
AllowGroups # hier die Gruppen
Linuxfibel: Da mal schauen, da bekommst du Infos über hosts.*, natürlich auch noch andere Infos.
Samba kenn ich mich nicht aus.
Für proftp brauchst du übrigens auch keine lokalen User anlegen. Die kannst du selber erstellen. Grundsätzlich hat jeder lokale User auch FTP-Zugriff, die müsstest du ja dann selber raus nehmen. Bei proftp kannst du in der Config aber bestimmen (ich meine KEIN Anonymous Login) welche User es dürfen. Eventuell auch mit MySQL.
Auf www.proftpd.de erfährst du weiteres.
Man kann sich aber auch lokal anmelden und den ssh Zugang verbieten lassen. Kann man in der ssh ja zusätzlich eintragen.
AllowUsers # hier die User eintragen
AllowGroups # hier die Gruppen
Linuxfibel: Da mal schauen, da bekommst du Infos über hosts.*, natürlich auch noch andere Infos.
Samba kenn ich mich nicht aus.
Für proftp brauchst du übrigens auch keine lokalen User anlegen. Die kannst du selber erstellen. Grundsätzlich hat jeder lokale User auch FTP-Zugriff, die müsstest du ja dann selber raus nehmen. Bei proftp kannst du in der Config aber bestimmen (ich meine KEIN Anonymous Login) welche User es dürfen. Eventuell auch mit MySQL.
Auf www.proftpd.de erfährst du weiteres.
-
- prolinux-forum-admin
- Posts: 1444
- Joined: 26. Jun 2004 21:18
- Contact:
> ...hoasts.allow und hosts.deny...
hosts.deny wird zuerst, hosts.allow wenn vorhanden als zweites ausgelesen.
Beispiel:
hosts.deny
sourceforge.net
( = sourceforge.net ist verboten)
hosts.allow
was_bestimmtes.sourceforge.net
( = sourceforge.net ist noch immer verboten mit Ausnahme von was_bestimmtes.sourceforge.net)
MfG, Klopskuchen
hosts.deny wird zuerst, hosts.allow wenn vorhanden als zweites ausgelesen.
Beispiel:
hosts.deny
sourceforge.net
( = sourceforge.net ist verboten)
hosts.allow
was_bestimmtes.sourceforge.net
( = sourceforge.net ist noch immer verboten mit Ausnahme von was_bestimmtes.sourceforge.net)
MfG, Klopskuchen
When all else fails, read the instructions .