PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : telnet berechtigungen für user?



25.10.00, 17:23
hallo,

weiss jemand, wie ich bestimmten usern den telnet zugang sperren kann?

...oder wie ich einen "root-zugriff über telnet" einrichten kann (um meinen zukünftigen dedizierten server im rechenzentrum fern zu warten...) ?

danke. :-)

26.10.00, 07:34
Hi,

telnet ist immer gefährlich. Nimm lieber SSH.

Gruß

F1B

26.10.00, 18:17
<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von f1b:
Hi,

telnet ist immer gefährlich. Nimm lieber SSH.

Gruß

F1B[/quote]

ja ssh läuft auch, von mir aus deaktivier ich auch telnet, aber wie kann ich dann den ssh-zugriff für normale user deaktivieren??

danke.

27.10.00, 08:06
Morgen,

einfache Möglichkeit: setz die shell des Users auf bin/true. Aber dann kann er sich überhaupt nicht mehr anmelden. MAch mal nen man ssh, da kann man mit config files einiges machen. Kenn mich aber leider auch nicht so gut aus damit.

Gruß

F1B

27.10.00, 09:57
aha das werd ich mal ausprobieren!! die leute sollen sich ja gar net mehr anmelden können, nur ftp eben, stink-normale www-user!

was is eigentlich /bin/true ?!

thx. bye.

27.10.00, 15:51
ich glaube es funktioniert auch wenn man in der etc/hosts.deny bzw. etc/host.allow die user eintraegt bzw. austraegt

bis dann
Adam

28.10.00, 00:29
Statt der shell /bin/bash trägst du true oder false ein wie du lust hast..
Und jetz nur noch in /etc/shells die true oder false eintragen sonst wird dein Benutzer nach Eingabe seiner Benutzerdaten sofort wieder ausgelockt.
true und false sind keine richtigen shells und ein Benutzer benötigt für eine Telnet oder Direktzugriff eine shell.
Und bei ftp sieht das System nur in der /etc/shells ob die shell (true o. false) eingetragen ist.

02.11.00, 16:21
<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von Adam Jendrosek:
ich glaube es funktioniert auch wenn man in der etc/hosts.deny bzw. etc/host.allow die user eintraegt bzw. austraegt

bis dann
Adam [/quote]

ich glaube dann kommt er aber auch nicht mehr auf'n ftp rauf???

modernart
02.11.00, 16:31
Hallo,

... aber wenn Du in der profftp.conf die Variable require valid shell auf no setzt geht das auch mit dem ftp.

Gruss

02.11.00, 16:53
<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von modernart:
Hallo,

... aber wenn Du in der profftp.conf die Variable require valid shell auf no setzt geht das auch mit dem ftp.

Gruss[/quote]

aha danke für den tipp!!

habe es schon mit der /bin/true variante probiert. jedoch ist deine methode sicherlich auch nicht übel. http://www.linuxforen.de/ubb/wink.gif