Linux Benutzer / FTP

K

Killer3d

Neuling
Thread Starter
Mitglied seit
05.05.2006
Beiträge
402
Hallo,

ich habe ein Problem also:

Ich habe im Verzeichnis /home/gamserver/cs161 einen CS 16. Server am Laufen auf dem benutzer cs161.

Die FTP Gruppe meines Servers ist pscaln

Wenn ich jetzt den benutzer in die Gruppe pscaln anbinde komme ich da auch per FTP drauf.

Aber ich kann mich mit den FTP daten natürlich auch in die Bash einloggen was nicht gehen soll wie kann ich das realisieren ?

Wenn ich einen 2. Benutzer mache und den das verzeichniss /home/gamserver/cs161/cstrike zuweise kann ich den server nicht mehr starten weil der benutzer cs161 keine rechte mehr in den ordner cstrike hat

MfG


//edit Distribution ist Suse Linux 10.1
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Du musst deinen "FTP-only" Benutzer aus der entsprechenden Gruppe herausnehmen die definiert dass Benutzer dieser Gruppe sich in der Shell einloggen dürfen.

Nochmal:

Gruppe z.B. "login" macht dass jeder Benutzer dieser Gruppe sich in der Shell einloggen darf. Also nimmst du deinen Benutzer einfach aus dieser Gruppe raus.
 
so wie es aussieht hast du deinen ssh server sowieso nicht richtig abgesichert ansonsten sollte sowas garnicht gehen ;)

1. nur EINEN user per ssh einloggen lassen dürfen und der muss ein anständiges passwort haben und sollte eventuell nicht "user" heißen ;) (der muss dann mit su oder sudo auf root wechseln)
(eventuell auch 2 oder 3 user - aber auf jeden fall sollten diese in der sshd_config manuell reingeschrieben werden, ansonsten darf ja jeder angelegte user sich verbinden)
geht in der sshd_config mit der zeile:
AllowUsers killer3d

halt vorher mal schaun ob der user auch ein su/sudo machen darf ;)

damit fängst du sachen ab wie du oben gerade gesagt hast, ein frisch angelegter user darf sich nunmal nicht einloggen, ebenso kann sich niemand direkt als root einloggen -> macht sinn da ein angreifer so erstmal dein userpasswort hacken müsste (und deinen username erraten muss) sowie dann den server lokal exploiten damit er root rechte bekommt ...

2. ssh auf einen non-standard port legen

damit gehst du automatisierten scannern aus dem weg - oder eventuellen würmern usw...

3. wenn du filesharing per ftp anbieten willst - kannst du das genausogut per SFTP machen. dann ersparst du dir den FTP server (d.h. es rennt weniger auf dem server, d.h. weniger exploitbarer code). desweiteren ist SFTP verschlüsselt.

gibt auch schöne tutorials wie man sftp user in ein chroot sperrt und sie sich trotz sftp login nicht per ssh einloggen können
 
äm WOW ich bin begeistert...... danke ich habe zwar nur 50% verstanden aber das reicht denke ich danke
 
Anmelden, um zu antworten.

Ähnliche Themen

R
lvm2 Mirror - Bereinigung von Bad Blocks
Antworten
0
Aufrufe
298
_roman_
R
S
[Kaufberatung] Ein Server für alle Fälle? Konsolidierung der Systeme, Hardwarefindung und Brauchen vs Schöner Wohnen.
2 3
Antworten
62
Aufrufe
7K
HansBohne
H
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
2K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh