Archiv verlassen und diese Seite im Standarddesign anzeigen : Usern SSH Zugang wegnehmen
Hey Leute,
also ich habe einige User auf meinem Debian 4.0 angelegt. Jetzt haben die natürlich alle SSH Zugang, kann ich den Usern nun auch den Zugang wegnehmen, so dass sie nur noch per FTP (proftpd) auf ihr Home Verzeichnis kommen?
Vielen Dank für eure Antwort.
Mfg Paddy
baumgartner
27.11.08, 16:46
Default-Shell auf bin/true setzen
Also erstmal dankeschön, jetzt aber die frage, wie editiere ich denn die User?
Vielen Dank
baumgartner
27.11.08, 17:08
"man usermod"
:)
Gruß
Unter
man sshd_config
ist auch der Punkt "AllowGroups" zu finden, damit dürfte es auch funktionieren.
Iluminat23
27.11.08, 19:57
1. möglichkeit in der /etc/passwd die shell der entsprechenden user auf /bin/false setzen (auf manchen system geht auch /sbin/nologin kommt aber aufs selbe raus) bsp:
guest:x:1007:1007::/dev/null:/sbin/nologin
2. möglichkeit in /etc/ssh/sshd_config durch die DenyUsers direktive die entprechenden user ausschließen. bsp:
DenyUsers root
3. möglichkeit auch in der sshd_config das ganze über gruppen lösen, dann mit DenyGroups
man sshd_config verrät da noch mehr.
gruß iluminat23
sudo usermod -s /bin/true <user>
fehlt noch die BOFH Variante:
userdel <user>
"Das heisst ich habe jetzt doppelt so viel Platz, also 120 Megabyte?" - Er wird schon noch drauf kommen :ugly:
*SCNR*
403
HirschHeisseIch
28.11.08, 02:56
Beim ändern der Shell bitte noch darauf achten, dass diese ggf. validiert (in die /etc/shells eingetragen) werden muss.
Hängt von der Konfiguration des proftpd ab. 'Valid Shell' kann man einrichten, oder es eben lassen. ;)
AllowUsers bert,erny
in /etc/ssh/sshd_conf impliziert, das ssh für grobi nicht erlaubt ist.
Alternativ kann man auch die Userverwaltung des FTPd von der des Systems entkoppeln.
Alternativ kann man auch die Userverwaltung des FTPd von der des Systems entkoppeln.
und wenn man den usern, so wie ich, SCP erlauben will (ist doch einiges sicher als FTP ohne SSL - user vergessen den haken so schnell -
shell auf "scponly" setzen, vorher noch installieren als paket
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.