• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

passwd, was auf bash was auf false?

DerFalk

Registered User
Hallo,
mal ne Frage bezüglich der passwd (beispiel):

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:daemon:/sbin:/bin/bash
lp:x:4:7:lp daemon:/var/spool/lpd:/bin/bash
ftp:x:40:2:ftp account:/usr/local/ftp:/bin/bash
nobody:x:65534:65534:nobody:/var/lib/nobody:/bin/bash

welche kann ich davon auf false setzen?
Ich denke mal den nobody, lp, ... ?

Oder generell alle ausser root???

Nutze halt den Server als Webserver mit http, https, ftp, smtp, pop3, ssh...
 
Last edited by a moderator:
Nein, Du solltest eher die Finger davon lassen. ;)
Gerade Apache, nobody, Daemon, etc. sind User in deren Namen hin und wieder Scripte ausgeführt werden, oder Programme die Environment-Vars brauchen. Ohne Shell ist dies alles nicht möglich.
Man kann lediglich Einzelfälle umsetzten, wie z.B. bei lp wenn es kein Druckerserver ist. Oder gewisse std. User, deren Software-Packete gar nicht installiert sind, wie z.B. für postfix, postgresql, etc.
Aber in der Regel gilt, daß diese std. Einträge in der Passwd auch einen Zweck erfüllen.

huschi.
 
Hi,

am besten verbietest du in der sshd_conf dem Root den Zugang. Schau mal in deine logs nach, wie oft sich jemand versucht als root einzuloggen alle 3 sek.

die Zeit kannste am besten auch noch nach oben setzen und den ssh Port ,auf einen über den Standards liegend, ändern.
 
3-ranger said:
am besten verbietest du in der sshd_conf dem Root den Zugang. [...]
die Zeit kannste am besten auch noch nach oben setzen und den ssh Port ,auf einen über den Standards liegend, ändern.
Hallo!

Wie kann ich denn beides realisieren?

Ist das Einloggen als Root-User über SSH mit dem Paramter "PermitRootLogin yes" (in sshd_config) machbar? Bedeutet das Setzen dieses Params, daß der Root sich ÜBERHAUPT NICHT MEHR über ssh einloggen darf, oder nur, daß ich mich zunächst als User "xyz" auf der Maschine einloggen und dann mit "su" einen Root-Login mache?

Ändere ich den Port, indem ich einfach den Paramter "Port 22" (in sshd_config) auf was anderes setze?

Vielen Dank :)
 
ozt said:
Hallo!
Ist das Einloggen als Root-User über SSH mit dem Paramter "PermitRootLogin yes" (in sshd_config) machbar? Bedeutet das Setzen dieses Params, daß der Root sich ÜBERHAUPT NICHT MEHR über ssh einloggen darf, oder nur, daß ich mich zunächst als User "xyz" auf der Maschine einloggen und dann mit "su" einen Root-Login mache?
Mit PermitRootLogin no geht nur noch letzteres - ein direkter Root-Login ist nicht mehr möglich, nur noch per su.

Ändere ich den Port, indem ich einfach den Paramter "Port 22" (in sshd_config) auf was anderes setze?
Vermutlich...
 
Ändere ich den Port, indem ich einfach den Paramter "Port 22" (in sshd_config) auf was anderes setze?

Jep, und danach noch ein /etc/init.d/ssh restart

Bestehende Verbindungen werden dabei nicht getrennt. Du solltest als erstmal in einer zusätzlichen Verbindung Deine Einstellungen testen, bevor Du das momentane Fenster mit Root-zugang schliesst.. Sollte was schief gegangen sein kannste das problemlos darüber korrigieren.

Gruß

Tscherni
 
Back
Top