nach SUSE Installation viele Benutzer

Post Reply
Message
Author
lukaslentner
Posts: 11
Joined: 28. Mar 2006 12:11

nach SUSE Installation viele Benutzer

#1 Post by lukaslentner »

Hi Leute,
Nach einer SUSE Installation hab ich festgestellt dass SUSE ziemlich viele Benutzer vorinstalliert. Sind die alle notwendig? Ich bin mir nicht sicher ob nun nicht jem. über telnet/ssh/ftp hereinkommen kann!

Danke
Lukas Lentner

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#2 Post by Hans Solo »

hi

kenne suse zwar nicht aber das meiste werden systemuser sein.
sobald in der /etc/passwd bei einem user am schluss
/sbin/nologin
steht kann dieser sich nicht einloggen.

mfg
arno
[root@host]# cd /pub
[root@host]# more beer

lukaslentner
Posts: 11
Joined: 28. Mar 2006 12:11

#3 Post by lukaslentner »

Richtig,
Es sind Benutzer wie mysql, progress, wwwrun oder so. Nun habe ich die shell schon mit /dev/null deaktiviert. Bei dem von mir selbst angelegten user apache ist sie auch deaktiviert aber man kann trotzdem über ftp auf Dateien zugreifen.

klopskuchen
prolinux-forum-admin
Posts: 1444
Joined: 26. Jun 2004 21:18
Contact:

#4 Post by klopskuchen »

aber man kann trotzdem über ftp auf Dateien zugreifen.
Ist das nicht Sinn und Zweck eines ftp-Servers? Wenn du das nicht willst, warum bietest du dann diesen Dienst an?
When all else fails, read the instructions .

Marco Gerber

#5 Post by Marco Gerber »

lukaslentner wrote:... aber man kann trotzdem über ftp auf Dateien zugreifen...
tach

Der ftp Daemon (ich gehe von ftpd aus) verwaltet die zugelassenen Benutzer auch in einer eigenen Datei. Er benutzt PAM fuer die Loginverwaltung.
In /etc/pam.d/ftp findest du folgenden Eintrag:

Code: Select all

auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
Also sind alle User, welche in der Datei /etc/ftpusers aufgefuehrt sind vom login auf dem FTP ausgeschlossen.
Die Datei laesst sich uebrigens auch umgekehrt benutzen (alle aufgefuehrten Benutzer haben das Recht sich einzuloggen, was manchmal effizienter sein kann). Dann einfach "sense=deny" auf "sense=allow" aendern.

greetz by
Marco Gerber

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#6 Post by Hans Solo »

Nun habe ich die shell schon mit /dev/null deaktiviert.
damit gibst du an das sich der jenige nicht per ssh oder local einloggen kann.
ftp usw geht dann

wenn du so wie ich geschrieben habe ein
/sbin/nologin
anhängst darf er sich überhaupt nicht einloggen.

mfg
arno
[root@host]# cd /pub
[root@host]# more beer

lukaslentner
Posts: 11
Joined: 28. Mar 2006 12:11

#7 Post by lukaslentner »

klopskuchen wrote:Ist das nicht Sinn und Zweck eines ftp-Servers? Wenn du das nicht willst, warum bietest du dann diesen Dienst an?
Ich meinte man kann mit dem Benutzer "apache" über meinen FTP-Server zugreifen.
Ich werde das mit dem nologin mal ausprobieren....
Ich habe kein X Window laufen brauche also ausser den selbst installierten Diensten FTP, MYSQL, APACHE und SSH nichts. Gibt es trotzdem Benutzer die ich lassen sollte. Eine sog. Minimal Benutzerkonfiguration :_)))

Thankx
Lukas Lentner

PS: Ich benutze ProFTP

miami

#8 Post by miami »

mit proftp ist das aber einfach.
www.proftpd.de ist alles sehr ausführlich erklärt.
ftp-zugriff ohne shell, kein ftp-zugriff des lokalen users.
doku lesen.

Post Reply