Ich habe einige User, die zwar lokal alles können sollen, was ein User so darf, aber KEIN remote login. Das brauche ich beispielsweise für einen Demo-Account, zum "Ausprobieren vom Linux".
Wie bekommt man das hin? :confused:

Da telnet deinstalliert ist und die betreffenden user in /etc/ftpusers eingetragen sind, bleibt noch SSH, aber ich finde für SSH nur eine Option um root-Logins zu verhindern; für user finde ich nichts :(

Erstelle eine Gruppe "sshusers" und trage in die /etc/ssh/sshd_config folgendes ein:



AllowGroups sshusers


Jetzt steckst du alle User die sich per SSH einloggen dürfen in diese Gruppe. Fertig.

Hm, das wäre eine Lösung, aber ich suche eigentlich das Gegenteil: Blocken von einigen Usern und nicht erlauben von Usern. Gibt's das nicht? :confused:

Hm, das wäre eine Lösung, aber ich suche eigentlich das Gegenteil: Blocken von einigen Usern und nicht erlauben von Usern. Gibt's das nicht? :confused:

Doch, klar gibts das.

Gruss, Andy

Ja und wie??

DenyGroups
bzw.
DenyUsers

Siehe: man sshd_config

Ja und wie??

man sshd_config

AllowUsers
This keyword can be followed by a list of user name patterns,
separated by spaces. If specified, login is allowed only for
user names that match one of the patterns. ‘*’ and ‘?’ can be
used as wildcards in the patterns. Only user names are valid; a
numerical user ID is not recognized. By default, login is
allowed for all users. If the pattern takes the form USER@HOST
then USER and HOST are separately checked, restricting logins to
particular users from particular hosts.



Grüße.
craano.

DenyGroups
bzw.
DenyUsers

Siehe: man sshd_config

Danke. :) Das habe ich gesucht.


man sshd_config


Witzknubbel. Das ist das gleiche was ich vorgeschlagen habe, nur eine Ecke sinnloser, weil mit einzelnen Usern und nicht gruppenbasiert. ;)

Witzknubbel.

Oh, danke. Ich hoffe doch sehr, dass das ein sexy Attribut ist!


Das ist das gleiche was ich vorgeschlagen habe, nur eine Ecke sinnloser, weil mit einzelnen Usern und nicht gruppenbasiert. ;)

Ich habe die Option AllowUsers lediglich vorgeschlagen, weil ich den ersten Post so verstanden habe, dass nur er oder nur wenige User einen SSH Login nutzen sollen und dem Rest der Welt ein remote Login verwehrt werden soll. IMHO macht AllowUsers dann schon Sinn, da es mit nur geringem administrativen Aufwand verbunden ist.

Nach einem erneuten Lesen des Posts, muss ich aber gestehen, dass meine Interpretation vielleicht etwas kühn war. ;)

Grüße.
craano.

Aha, danke :)