Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
nach SUSE Installation viele Benutzer

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
lukaslentner



Anmeldungsdatum: 28.03.2006
Beiträge: 11

BeitragVerfasst am: 28. März 2006 12:18   Titel: nach SUSE Installation viele Benutzer

Hi Leute,
Nach einer SUSE Installation hab ich festgestellt dass SUSE ziemlich viele Benutzer vorinstalliert. Sind die alle notwendig? Ich bin mir nicht sicher ob nun nicht jem. über telnet/ssh/ftp hereinkommen kann!

Danke
Lukas Lentner
 
Benutzer-Profile anzeigen Private Nachricht senden

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 28. März 2006 12:44   Titel:

hi

kenne suse zwar nicht aber das meiste werden systemuser sein.
sobald in der /etc/passwd bei einem user am schluss
/sbin/nologin
steht kann dieser sich nicht einloggen.

mfg
arno
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

lukaslentner



Anmeldungsdatum: 28.03.2006
Beiträge: 11

BeitragVerfasst am: 28. März 2006 16:16   Titel:

Richtig,
Es sind Benutzer wie mysql, progress, wwwrun oder so. Nun habe ich die shell schon mit /dev/null deaktiviert. Bei dem von mir selbst angelegten user apache ist sie auch deaktiviert aber man kann trotzdem über ftp auf Dateien zugreifen.
 
Benutzer-Profile anzeigen Private Nachricht senden

klopskuchen
prolinux-forum-admin


Anmeldungsdatum: 26.06.2004
Beiträge: 1444

BeitragVerfasst am: 28. März 2006 16:48   Titel:

Zitat:
aber man kann trotzdem über ftp auf Dateien zugreifen.

Ist das nicht Sinn und Zweck eines ftp-Servers? Wenn du das nicht willst, warum bietest du dann diesen Dienst an?
_________________
When all else fails, read the instructions .
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

Marco Gerber
Gast





BeitragVerfasst am: 28. März 2006 16:54   Titel:

lukaslentner hat folgendes geschrieben::
... aber man kann trotzdem über ftp auf Dateien zugreifen...

tach

Der ftp Daemon (ich gehe von ftpd aus) verwaltet die zugelassenen Benutzer auch in einer eigenen Datei. Er benutzt PAM fuer die Loginverwaltung.
In /etc/pam.d/ftp findest du folgenden Eintrag:
Code:

auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed

Also sind alle User, welche in der Datei /etc/ftpusers aufgefuehrt sind vom login auf dem FTP ausgeschlossen.
Die Datei laesst sich uebrigens auch umgekehrt benutzen (alle aufgefuehrten Benutzer haben das Recht sich einzuloggen, was manchmal effizienter sein kann). Dann einfach "sense=deny" auf "sense=allow" aendern.

greetz by
Marco Gerber
 

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 28. März 2006 17:01   Titel:

Zitat:

Nun habe ich die shell schon mit /dev/null deaktiviert.


damit gibst du an das sich der jenige nicht per ssh oder local einloggen kann.
ftp usw geht dann

wenn du so wie ich geschrieben habe ein
/sbin/nologin
anhängst darf er sich überhaupt nicht einloggen.

mfg
arno
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

lukaslentner



Anmeldungsdatum: 28.03.2006
Beiträge: 11

BeitragVerfasst am: 29. März 2006 17:04   Titel:

klopskuchen hat folgendes geschrieben::
Ist das nicht Sinn und Zweck eines ftp-Servers? Wenn du das nicht willst, warum bietest du dann diesen Dienst an?

Ich meinte man kann mit dem Benutzer "apache" über meinen FTP-Server zugreifen.
Ich werde das mit dem nologin mal ausprobieren....
Ich habe kein X Window laufen brauche also ausser den selbst installierten Diensten FTP, MYSQL, APACHE und SSH nichts. Gibt es trotzdem Benutzer die ich lassen sollte. Eine sog. Minimal Benutzerkonfiguration :_)))

Thankx
Lukas Lentner

PS: Ich benutze ProFTP
 
Benutzer-Profile anzeigen Private Nachricht senden

miami
Gast





BeitragVerfasst am: 29. März 2006 17:08   Titel:

mit proftp ist das aber einfach.
www.proftpd.de ist alles sehr ausführlich erklärt.
ftp-zugriff ohne shell, kein ftp-zugriff des lokalen users.
doku lesen.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy