Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Halli Hallo!

Ein Freund von mir hatte sich vor kurzer Zeit einen Server gemietet. Er fragte mich daraufhin ob ich nicht Lust hätte das zu administrieren. Es läuft auch alles, ganz ohne Probleme. Jedoch habe ich ein paar Fragen, weil ich die Antworten dafür nicht unbedingt gefunden habe. :/

Also evt. Vorgeschichte: Freund möchte TeamSpeak3, MTA(Eine Art Spiel, glaube ich) sowie Minecraft darauf laufen lassen. Alles läuft auch so wie es sollte. Nun habe ich für jedes dieser Programme, Nutzer erstellt, sprich teamspeak, mta und minecraft. Jeder der Benutzer hat ihr eigenes Home-Verzeichnis mit den jeweiligen Programmrechten. Dann habe ich (da ich gelesen habe, root sei zu unsicher, zwecks hacken, etc.) einen neuen Benutzer erstellt, administrator, der jeweils in einer Gruppe ist (teamspeak > tsg, minecraft > mcg > mta > mtag). Rechte habe ich auch jeweils zugewiesen. Von diesen Stand habe ich SFTP konfiguriert und Minecraft und MTA haben jeweils auch ihre Rechte darauf, so wie es sein soll.

Meine erste Frage wäre: Wie muss oder kann ich die Grupper administrator so sicher machen, das ich schlussendlich PermitRootLogin anschalten kann? Die Gruppe hat derzeit via /etc/sudoers sudo Rechte.
Meine zweite Frage wäre: Wie kann ich, auch wenn ich PermitRootLogin no habe, mit allen Rechten den SFTP benutzen? (Freund meinte er würde schon gerne das meiste über SFTP machen)
Meine dritte Frage wäre: Ist es überhaupt klug, die einzelnen Programme über das Home-verzeichnis laufen zu lassen?

Derzeit laufen alle Prozesse (bisauf Teamspeak) über einen seperaten screen auf administrator, teamspeak läuft noch über einen sudo screen.

Meine vierte Frage wäre: Wie kann ich es so einstellen, das mehrere Nutzer auf diesen Screen zugriff haben, und nicht nur administrator selbst?

Ja, soweit wäre das eig. alles von mir. Mit den Rechten komme ich eig. klar nur manchmal das zuweisen von Gruppen etc bringt mich ins grübeln (siehe jeder nutzer eine gruppe für sftp..).

Ich hoffe jemand kann mir helfen und auch hoffe ich, dies ist das richtige Forum dafür. :/ Wusste nicht genau wo ich diese Art von Problem hinwerfen sollte.

Lg

Zitat

Gar nicht. Abgesehen davon das gruppen keine sudo rechte haben können, sondern nur benutzer in der gruppe sudoers.

Der Nutzer administrator ist in der Gruppe sudoers, das wollte ich damit ausdrücken, heißt er kann über sudo command sachen benutzen...

Zitat

Warum willst du sftp per root verwenden? Übertrag doch daten einfach als
normaler nutzer in dein home verzeichnis, melde dich dann per ssh an
und verschiebe die daten dann per sudo, oder arbeite mit einem
verzeichnis, auf das alle zugreifen dürfen.

Ist mir relative egal wie ichs mache, ich benutze kein FTP derzeit, außer um auf einen der Spieleserver Daten zu laden. Den Rest mache ich so oder so über Konsole. Nur das Problem ist, das der besagte Freund unbedingt über FTP oder halt SFTP alle Verzeichnis Rechte haben will.

Zitat

Das impliziert, dass du einen Root-Account aktiviert hast, richtig?

Wenn du unbedingt mit Root einloggen willst, würde ich aber das einloggen von Root nur via "Public-Key-Verfahren" erlauben.

Wie du das mit dem Public-Key's machst steht beispielsweise hier.

Ein bisschen doof ausgedrückt, meinte natürlich das ich schlussendlich PermitRootLogin deaktivieren kann, also so das roots nicht mehr connecten können. Das mit den Keys ist schon alles eingestellt, jedoch wollte ich dennoch eig. den Nutzer root ganz deaktivieren und dann alles über nen anderen Nutzer, indem Fall administrator laufen lassen.

Zitat

Laut Manpage von screen, gibt es "multiuser", damit kannst du dann
mehreren Benutzern den Zugriff auf eine Screen-Session erlauben.

Okay, danke dann werde ich nochmal nach screen multiuser googlen.

Zitat

War das ein Typo oder willst du tatsächlich root-logins erlauben?

Nein war ein Rechtschreibfehler, sry. :x