Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Server "Kleinigkeiten"

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Eric
Gast





BeitragVerfasst am: 18. Jan 2005 14:05   Titel: Server "Kleinigkeiten"

Hallo,

ich bin gerade Dabei für mich und ein paar Freunde einen Linux Server aufzusetzen. Apache,
proftp und Samba laufen schon einwandfrei.


Es gibt jetzt nur noch ein paar Kleinigkeiten die ich einrichten möchte:

+ es soll nur meinem User und root erlaubt sein sich lokal einzuloggen
+ es soll nur meinem User erlaubt sein sich per ssh einzuloggen (root hab ich schon mit "PermitRootLogin" ausgesperrt)
+ auf die samba Freigabe sollen nur bestimmte User zugreifen können
+ kennt jemand ein gutes howto für hoasts.allow und hosts.deny - hab zwar schon ein bischen herumgespielt
aber so ganz wahre is es noch nicht....)


(+ würde gern die Farbe der weißen Schrift in den consolen ändern - is nicht lebensnotwendig. wär aber für nen tip dankbr Wink )

Danke im vorraus,
Eric
 

jochen
prolinux-forum-admin


Anmeldungsdatum: 14.01.2000
Beiträge: 699
Wohnort: Jülich

BeitragVerfasst am: 18. Jan 2005 15:39   Titel:

Entweder bei allen Usern außer root und Deinem eigenen das Password sperren:
Code:
passwd -l accountname
Entsperren geht mit Option -u. Alternativ kannst Du in der /etc/passwd allen User als Login-Shell das Programm /sbin/nologin geben.

Die Farbe der Schrift in der Konsole kannst Du mittel setterm ändern:
Code:
setterm --foreground black --background white
Weiteres verrät "man setterm".

Jochen
_________________
Die grösste Lüge der EDV? "Mal eben..."
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

lulli
Gast





BeitragVerfasst am: 18. Jan 2005 18:53   Titel:

Mein Vorredner sagte es ja schon.
Man kann sich aber auch lokal anmelden und den ssh Zugang verbieten lassen. Kann man in der ssh ja zusätzlich eintragen.

AllowUsers # hier die User eintragen
AllowGroups # hier die Gruppen

Linuxfibel: Da mal schauen, da bekommst du Infos über hosts.*, natürlich auch noch andere Infos.

Samba kenn ich mich nicht aus.

Für proftp brauchst du übrigens auch keine lokalen User anlegen. Die kannst du selber erstellen. Grundsätzlich hat jeder lokale User auch FTP-Zugriff, die müsstest du ja dann selber raus nehmen. Bei proftp kannst du in der Config aber bestimmen (ich meine KEIN Anonymous Login) welche User es dürfen. Eventuell auch mit MySQL.
Auf www.proftpd.de erfährst du weiteres.
 

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 18. Jan 2005 19:03   Titel:

> ...hoasts.allow und hosts.deny...

hosts.deny wird zuerst, hosts.allow wenn vorhanden als zweites ausgelesen.
Beispiel:

hosts.deny
sourceforge.net
( = sourceforge.net ist verboten)

hosts.allow
was_bestimmtes.sourceforge.net
( = sourceforge.net ist noch immer verboten mit Ausnahme von was_bestimmtes.sourceforge.net)

MfG, Klopskuchen
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy