"PermitRootLogin"

[Zack]

Hallo,

ich muss leider zu diesem Punkt noch mal in "Neues Thema erstellen".

Da ich diesen Schritt noch nicht gemacht habe wegen der Sicherheit aber
tun möchte.

Ich verstehe es nicht wenn man direkt als "root" sich nicht mehr anmelden kann, was ist denn dann mit WinSCP.
Da ich nur den Standart User habe möchte ich weiter das Prog. benutzen.
Über Standart User wechseln zum root klappt nicht mit WinSCP.

was müsste ich tun ?

Desweiteren über Putty neue Rechte vergeben, habe ich auch noch nicht verstanden.
Habe im Forum so gut wie alles gelesen, aber der Blitz hat mich noch nicht getroffen

Wäre schön wenn mal ein User mir das für Anfänger zeigen könnte
oder ein
Admin

Ich sage schon mal Danke

Gruß Zack

 

[chris00]

Hi,

was machst du mit WinSCP genau, dass du dort mit einem Standard-User nicht zurecht kommst? Du kannst doch mit ihm WinSCP weiter nutzen.

Wenn es nur darum geht Dateien zu bearbeiten (vielleicht Dateien auf die dein User keinen Zugriff hat), dann versuch dich doch einfach mal an die Programme wie vim oder nano zu gewöhnen. Die stehen dir über die Shell (mit Putty) zur Verfügung. Wenn der Root-Account über SSH gesperrt wurde, dann kannst du "sudo" vorschieben oder einfach durch ein "su -" zum Super-User (root) werden. Da hast du definitiv mehr von, als ausschließlich mit WinSCP Dateien zu verändern.

Introduction to the Linux Command Shell For Beginners


Stell mal deine Frage/Fragen genauer...

 

[Zack]

Hallo,

ja das mit WinSCP mache ich so: Wenn ich Dateien verschieben will und Dateien
(sshd.config zB.) bearbeite. Die User die ich angelegt habe dürfen das nicht.

Da sind wir schon bei der nächsten Frage: Das mit User anlegen - rechte vergeben - ändern usw. - da happert es.

Die beiden Tools von Dir - momentan zu schwer

Vielen Dank für deine schnelle Antwort.

Gruß Zack

 

[chris00]

Das Wissen und die Erfahrung wird dir nicht von heute auf morgen in den Schoß fallen. Du musst dich schon damit auseinandersetzen. Wenn das nicht dein Ding ist, dann bist mit einem Linux System falsch beraten.

Wenn du Daten verschieben willst gibt es hier "mv" (mv /etc/ssh/testdatei /home/testuser/testdatei_neu) oder kopieren mit "cp" (selber Befehl im Prinzip).

Ansonsten ist alles dokumentiert, gerade diese basics. Siehe unten ein paar Beispiele!

Zum root werden:

su -
<rootpasswort>

Befehl ausführen um zu sehen was erwartet wird:

linux% useradd
Aufruf: useradd [Optionen] LOGIN

Optionen:
  -b, --base-dir BASIS_VERZ     Basisverzeichnis für das
                                Home-Verzeichnis des neuen Benutzers
  -c, --comment KOMMENTAR       Kommentar für das GECOS-Feld des neuen
                                Benutzers
  -d, --home-dir HOME_VERZ      Home-Verzeichnis des neuen Benutzers
  -D, --defaults                Anzeigen oder Speichern der modifizierten
                                Standardkonfiguration für useradd
  -e, --expiredate ABL_DATUM    Das Ablaufdatum des Benutzerzugangs auf
                                ABL_DATUM setzen
  -f, --inactive INAKTIV        Passwort nach Ablauf von INAKTIV deaktivieren
  -g, --gid GRUPPE              Gruppenname GRUPPE für neuen Benutzer erzwingen
  -G, --groups GRUPPEN          Liste der zusätzlichen Gruppen für den
                                neuen Benutzer
  -h, --help                    Diese Hilfe anzeigen, sonst nichts
  -k, --skel SKEL_VERZ          Ein alternatives skel-Verzeichnis
                                (Vorlagenverzeichnis) angeben
  -K, --key SCHLÜSSEL=WERT      Die Vorgaben in /etc/login.defs überschreiben
  -l,                           Den Benutzer nicht zu den lastlog- und faillog-
                                Datenbanken hinzufügen
  -m, --create-home             Home-Verzeichnis des neuen Benutzers erstellen
  -N, --no-user-group           Keine Gruppe mit dem gleichen Namen wie dem des
                                Benutzers erstellen
  -o, --non-unique              Benutzer mit doppelter (nicht einmaliger)
                                UID erlauben
  -p, --password PASSWORT       Benutze ein verschlüsseltes Passwort für
                                den neuen Benutzerzugang
  -r, --system                  Erstelle einen Systemzugang
  -s, --shell SHELL             Die Login-Shell des neuen Benutzerzugangs
  -u, --uid UID                 Benutzung dieser UID erzwingen
  -U, --user-group              Erstelle eine Gruppe mit dem gleichen Namen wie
                                dem des Benutzers

oder mal einen Blick in die Manuals werfen:

linux% man useradd

USERADD(8)                                                       System Management Commands                                                       USERADD(8)

NAME
       useradd - create a new user or update default new user information

SYNOPSIS
       useradd [options] LOGIN

       useradd -D

       useradd -D [options]
(...)

User test anlegen:

root@linux:/home/tada# useradd -b /home/test -c Testuser -d /home/test -g users -m  -p 12345678 -s /bin/bash test

Außerdem gibt es da noch adduser

root@linux:/home/tada# adduser
adduser: Nur ein oder zwei Namen erlaubt.

root@linux:/home/tada# adduser test2
Lege Benutzer »test2« an ...
Lege neue Gruppe »test2« (1000) an ...
Lege neuen Benutzer »test2« (1003) mit Gruppe »test2« an ...
Erstelle Home-Verzeichnis »/home/test2« ...
Kopiere Dateien aus »/etc/skel« ...
Geben Sie ein neues UNIX Passwort ein:
<usw... man fragt dich ab...>

 

[Zack]

Hallo,

mir ist schon klar das Linux in der Handhabung anders ist als MS.

Ich hatte vor Jahren schon mal den ein oder anderen Server:

- Server.....you_Dedicated Server, nur Theater mit Support und Config
- bei einer anderen Firma_einen Win Server, der was i.O.,
doch leider zu schwach auf der Brust.
- Bei einer anderen Firma_Wieder ein Linux, leidiges Thema Support und der Server war alle 60.min down.

Dann war die Lust weg.............

jetzt habe ich einen V-PowerServer S und fast alles läuft.

Werde auf jeden Fall bei Linux bleiben, nur das mit der Sicherheit Wurmt
momentan.

Nun ja, jetzt zu deiner Antwort: Echt Klasse und vielen Dank dafür.
Werde am Wochenende das alles mal ausprobieren.

Gruß Zack

 

[Zack]

Zum root werden:

su -
<rootpasswort>

OK


User test anlegen:

root@linux:/home/tada# useradd -b /home/test -c Testuser -d /home/test -g users -m  -p 12345678 -s /bin/bash test

Test geht nicht da der Befehl useradd -b /home/test nicht angenommen wird.

Gruß Zack

 

[peter86]

Ich verstehe es nicht wenn man direkt als "root" sich nicht mehr anmelden kann, was ist denn dann mit WinSCP.
Da ich nur den Standart User habe möchte ich weiter das Prog. benutzen.
Über Standart User wechseln zum root klappt nicht mit WinSCP.

was müsste ich tun ?

Die Dokumentation von WinSCP lesen ;-)

WinSCP :: How do I change user after login (e.g. su root)?

 

[chris00]

Test geht nicht da der Befehl useradd -b /home/test nicht angenommen wird.

Dann ruf doch bitte mal "useradd" ohne irgendwelche Parameter auf und schau dir an, was dir an Optionen zur Verfügung steht.

Welches System setzt du nochmal ein?

 

[Zack]

Hallo,

Suse 10.1 ist auf dem vServer.

Also useradd -b konnte ich nicht finden.

useradd - create a new user

-c comment Set the GECOS field for the new account
--show-defaults Print default values
--save-defaults Save modified default values
-D binddn Benutze "binddn" als DN für LDAP anfragen
-d homedir Home directory for the new user
-e expire Date on which the new account will be disabled
-f inactive Days after a password expires until account is disabled
-G group,... List of supplementary groups
-g gid Name/number of the users primary group
-k skeldir Specify an alternative skel directory
-m Create home directory for the new user
-o Allow duplicate (non-unique) UID
-P path Search passwd, shadow and group file in "path"
-p password Encrypted password as returned by crypt(3)
-u uid Force the new userid to be the given number
-r, --system Create a system account
-s shell Name of the user's login shell
--service srv Füge den Account dem Dienst 'srv' hinzu
--help Gib diese Hilfe aus
--usage Gib eine kurze Hilfe zum Aufruf aus
-v, --version Gib Versionsnummer des Programmes aus
Gültige Dienste für --service sind: files, ldap


Ich habe das -b weggelassen und den User angelegt, dann ging es.

Bei deiner Ausführung mit 1000 und 1003 sind das Rechte?

Copy a nach b habe ich in ssh getestet - klappte - Daten waren im anderen Ordner.

Gruß Zack

 

[chris00]

Du solltest in dem Fall eben nehmen, was dir zur Verfügung steht. Deswegen immer nachsehen (auch in den manuals). Es gibt immer mal Unterschiede.

Bei deiner Ausführung mit 1000 und 1003 sind das Rechte?

Das ist die UID (User ID) und die GID (Group ID)!

Zu den Rechten liest du bitte mal diesen Wikipedia-Eintrag Unix-Dateirechte ? Wikipedia

 

[Zack]

Hallo,

habe gestren einiges versucht, habe mir den Vi Editor angesehen, und versucht
mal eine Datei zu Editieren.

Klappte leider nicht, werde erst mal von der sshd_config weg bleiben, bevor ich den PermaRootLogin ausschallte.

Bei den Usern die ich angelegt habe, bin ich soweit das diese sich auch mit einem Schlüssel anmelden könne.
Leider bekomme ich die Passwörter nicht gelöscht, das das Anmelden nur über Schlüssel geht.

Das mit Sudo habe ich ausprobiert und geht.

Gruß Zack