Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 17. Nov 2018 7:48

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 28. Mär 2006 12:18 
Offline

Registriert: 28. Mär 2006 12:11
Beiträge: 11
Hi Leute,
Nach einer SUSE Installation hab ich festgestellt dass SUSE ziemlich viele Benutzer vorinstalliert. Sind die alle notwendig? Ich bin mir nicht sicher ob nun nicht jem. über telnet/ssh/ftp hereinkommen kann!

Danke
Lukas Lentner


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28. Mär 2006 12:44 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 20. Apr 2004 12:19
Beiträge: 601
Wohnort: AT
hi

kenne suse zwar nicht aber das meiste werden systemuser sein.
sobald in der /etc/passwd bei einem user am schluss
/sbin/nologin
steht kann dieser sich nicht einloggen.

mfg
arno

_________________
[root@host]# cd /pub
[root@host]# more beer


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28. Mär 2006 16:16 
Offline

Registriert: 28. Mär 2006 12:11
Beiträge: 11
Richtig,
Es sind Benutzer wie mysql, progress, wwwrun oder so. Nun habe ich die shell schon mit /dev/null deaktiviert. Bei dem von mir selbst angelegten user apache ist sie auch deaktiviert aber man kann trotzdem über ftp auf Dateien zugreifen.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28. Mär 2006 16:48 
Offline
prolinux-forum-admin

Registriert: 26. Jun 2004 21:18
Beiträge: 1444
Zitat:
aber man kann trotzdem über ftp auf Dateien zugreifen.
Ist das nicht Sinn und Zweck eines ftp-Servers? Wenn du das nicht willst, warum bietest du dann diesen Dienst an?

_________________
When all else fails, read the instructions .


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28. Mär 2006 16:54 
Zitat:
... aber man kann trotzdem über ftp auf Dateien zugreifen...
tach

Der ftp Daemon (ich gehe von ftpd aus) verwaltet die zugelassenen Benutzer auch in einer eigenen Datei. Er benutzt PAM fuer die Loginverwaltung.
In /etc/pam.d/ftp findest du folgenden Eintrag:
Code:
auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed
Also sind alle User, welche in der Datei /etc/ftpusers aufgefuehrt sind vom login auf dem FTP ausgeschlossen.
Die Datei laesst sich uebrigens auch umgekehrt benutzen (alle aufgefuehrten Benutzer haben das Recht sich einzuloggen, was manchmal effizienter sein kann). Dann einfach "sense=deny" auf "sense=allow" aendern.

greetz by
Marco Gerber


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 28. Mär 2006 17:01 
Offline
prolinux-forum-admin
Benutzeravatar

Registriert: 20. Apr 2004 12:19
Beiträge: 601
Wohnort: AT
Zitat:
Nun habe ich die shell schon mit /dev/null deaktiviert.
damit gibst du an das sich der jenige nicht per ssh oder local einloggen kann.
ftp usw geht dann

wenn du so wie ich geschrieben habe ein
/sbin/nologin
anhängst darf er sich überhaupt nicht einloggen.

mfg
arno

_________________
[root@host]# cd /pub
[root@host]# more beer


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Mär 2006 17:04 
Offline

Registriert: 28. Mär 2006 12:11
Beiträge: 11
Zitat:
Ist das nicht Sinn und Zweck eines ftp-Servers? Wenn du das nicht willst, warum bietest du dann diesen Dienst an?
Ich meinte man kann mit dem Benutzer "apache" über meinen FTP-Server zugreifen.
Ich werde das mit dem nologin mal ausprobieren....
Ich habe kein X Window laufen brauche also ausser den selbst installierten Diensten FTP, MYSQL, APACHE und SSH nichts. Gibt es trotzdem Benutzer die ich lassen sollte. Eine sog. Minimal Benutzerkonfiguration :_)))

Thankx
Lukas Lentner

PS: Ich benutze ProFTP


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 29. Mär 2006 17:08 
mit proftp ist das aber einfach.
www.proftpd.de ist alles sehr ausführlich erklärt.
ftp-zugriff ohne shell, kein ftp-zugriff des lokalen users.
doku lesen.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 8 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de