Tigerhead
15.08.05, 13:59
Hallo,
ich hoffe, dass mit hier jemand helfen kann und zwar habe ich einen Linux Server mit Fedora drauf und nun folgendes vor. Die Benutzer die ich anlege, sollen nicht von außen nicht benutzbar sein außer der root-Zugriff. Also ich soll mich via ssh in keinem Account einloggen können außer beim root. Mit "sbin/nologin" habe ich es probiert, aber es soll eine Ip geben die auf ALLE User drauf kann und das geht bestimmt nicht. Habe mich vielleicht etwas schlecht ausgedrückt, deswegen nochmal eine kleine Übersicht hier:
- Root von überall
- Alle anderen User oder alle anderen User einer Gruppe garnicht außer von einer bestimmten Ip aus oder wenn das nicht geht dann nur vom Root aus.
Sicherlich fragen einige sich schon wofür ich das brauche. Ich habe ein kleines Interface welches momentan noch auf dem lokalen Server läuft und alles klappt auch, aber ich möchte nicht, dass sich die User in den SSH einloggen können, das Iface aber ja. Da das Iface wahscheinlich mal auf nen anderen Server gehen wird, sollte lieber eine bestimmte Ip nur anstatt der Root zugriff auf die User zugreifen können.
Vielen Dank im Vorraus für eure Hilfe !
Sven Brunn <Tigerhead>
PS: Falls einige auf die Idee kommen das Iface auf den Rootbenutzer umzuschreiben, naja ist nicht so dolle... zumindest ne Menge arbeit und habe zuwenig Ahnung davon.
ich hoffe, dass mit hier jemand helfen kann und zwar habe ich einen Linux Server mit Fedora drauf und nun folgendes vor. Die Benutzer die ich anlege, sollen nicht von außen nicht benutzbar sein außer der root-Zugriff. Also ich soll mich via ssh in keinem Account einloggen können außer beim root. Mit "sbin/nologin" habe ich es probiert, aber es soll eine Ip geben die auf ALLE User drauf kann und das geht bestimmt nicht. Habe mich vielleicht etwas schlecht ausgedrückt, deswegen nochmal eine kleine Übersicht hier:
- Root von überall
- Alle anderen User oder alle anderen User einer Gruppe garnicht außer von einer bestimmten Ip aus oder wenn das nicht geht dann nur vom Root aus.
Sicherlich fragen einige sich schon wofür ich das brauche. Ich habe ein kleines Interface welches momentan noch auf dem lokalen Server läuft und alles klappt auch, aber ich möchte nicht, dass sich die User in den SSH einloggen können, das Iface aber ja. Da das Iface wahscheinlich mal auf nen anderen Server gehen wird, sollte lieber eine bestimmte Ip nur anstatt der Root zugriff auf die User zugreifen können.
Vielen Dank im Vorraus für eure Hilfe !
Sven Brunn <Tigerhead>
PS: Falls einige auf die Idee kommen das Iface auf den Rootbenutzer umzuschreiben, naja ist nicht so dolle... zumindest ne Menge arbeit und habe zuwenig Ahnung davon.