Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Benutzerinformationen überspringen
Ubuntu-Forum-Team
Registrierungsdatum: 04.03.2008
Derivat: Kein Ubuntu-Derivat
Architektur: 64-Bit PC
Desktop: KDE4
Andere Betriebssysteme: Fedora 27
Hmmm, ich hoffe du hast (noch) nicht zugesagt...Ein Freund von mir hatte sich vor kurzer Zeit einen Server gemietet. Er fragte mich daraufhin ob ich nicht Lust hätte das zu administrieren.
Gar nicht. Abgesehen davon das gruppen keine sudo rechte haben können, sondern nur benutzer in der gruppe sudoers.Zitat
Meine erste Frage wäre: Wie muss oder kann ich die Grupper administrator
so sicher machen, das ich schlussendlich PermitRootLogin anschalten
kann? Die Gruppe hat derzeit via /etc/sudoers sudo Rechte.
Warum willst du sftp per root verwenden? Übertrag doch daten einfach als normaler nutzer in dein home verzeichnis, melde dich dann per ssh an und verschiebe die daten dann per sudo, oder arbeite mit einem verzeichnis, auf das alle zugreifen dürfen.Zitat
Meine zweite Frage wäre: Wie kann ich, auch wenn ich PermitRootLogin no
habe, mit allen Rechten den SFTP benutzen? (Freund meinte er würde schon
gerne das meiste über SFTP machen)
Ein gut gemeinter rat, lass das administrieren sein.Zitat
Ich hoffe jemand kann mir helfen
Benutzerinformationen überspringen
User
Registrierungsdatum: 14.09.2005
Derivat: Xubuntu
Architektur: 64-Bit PC
Desktop: XFCE
Das impliziert, dass du einen Root-Account aktiviert hast, richtig?Zitat
Wie muss oder kann ich die Grupper administrator so sicher machen, das ich schlussendlich PermitRootLogin anschalten kann?
Denke mal es macht Sinn nicht immer alles via Root-User zu machen, das Verzeichnis wo es läuft ist glaube ich ziemlich egal.Zitat
Ist es überhaupt klug, die einzelnen Programme über das Home-verzeichnis laufen zu lassen?
Laut Manpage von screen, gibt es "multiuser", damit kannst du dann mehreren Benutzern den Zugriff auf eine Screen-Session erlauben.Zitat
Wie kann ich es so einstellen, das mehrere Nutzer auf diesen Screen zugriff haben, und nicht nur administrator selbst?
Der Nutzer administrator ist in der Gruppe sudoers, das wollte ich damit ausdrücken, heißt er kann über sudo command sachen benutzen...Zitat
Gar nicht. Abgesehen davon das gruppen keine sudo rechte haben können, sondern nur benutzer in der gruppe sudoers.
Ist mir relative egal wie ichs mache, ich benutze kein FTP derzeit, außer um auf einen der Spieleserver Daten zu laden. Den Rest mache ich so oder so über Konsole. Nur das Problem ist, das der besagte Freund unbedingt über FTP oder halt SFTP alle Verzeichnis Rechte haben will.Zitat
Warum willst du sftp per root verwenden? Übertrag doch daten einfach als
normaler nutzer in dein home verzeichnis, melde dich dann per ssh an
und verschiebe die daten dann per sudo, oder arbeite mit einem
verzeichnis, auf das alle zugreifen dürfen.
Ein bisschen doof ausgedrückt, meinte natürlich das ich schlussendlich PermitRootLogin deaktivieren kann, also so das roots nicht mehr connecten können. Das mit den Keys ist schon alles eingestellt, jedoch wollte ich dennoch eig. den Nutzer root ganz deaktivieren und dann alles über nen anderen Nutzer, indem Fall administrator laufen lassen.Zitat
Das impliziert, dass du einen Root-Account aktiviert hast, richtig?
Wenn du unbedingt mit Root einloggen willst, würde ich aber das einloggen von Root nur via "Public-Key-Verfahren" erlauben.
Wie du das mit dem Public-Key's machst steht beispielsweise hier.
Okay, danke dann werde ich nochmal nach screen multiuser googlen.Zitat
Laut Manpage von screen, gibt es "multiuser", damit kannst du dann
mehreren Benutzern den Zugriff auf eine Screen-Session erlauben.
Nein war ein Rechtschreibfehler, sry. :xZitat
War das ein Typo oder willst du tatsächlich root-logins erlauben?
Benutzerinformationen überspringen
User
Registrierungsdatum: 14.09.2005
Derivat: Xubuntu
Architektur: 64-Bit PC
Desktop: XFCE
Es gibt keine "roots" es gibt genau ein (Singular) Root-Account! Dieser Root-Account ist per default ausgeschaltet bei Ubuntu!Zitat
Ein bisschen doof ausgedrückt, meinte natürlich das ich schlussendlich
PermitRootLogin deaktivieren kann, also so das roots nicht mehr
connecten können.
Alle Verzeichnisse wird wohl ohne Root-Account nicht gehen, da SFTP keine Art "sudo" unterstützt.Zitat
Nur das Problem ist, das der besagte Freund unbedingt über FTP oder halt SFTP alle Verzeichnis Rechte haben will.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »maettu« (08.03.2013, 14:23)
Was genau ist mit "das meiste" gemeint? Wenn er einen User-Account hat (auf einem Server?!), dann kann er per SFTP in sein Home rein und da machen was er will.Freund meinte er würde schon gerne das meiste über SFTP machen
Wenn das eh alles läuft, und Freund auch in diese Account-Verzeichnisse rein will, dann könntest du ihn wie den administrator in diese Gruppen dazu packen. Ich durchschaue die Systematik zwar nur teilweise, aber es ergäbe zumindest den gleichen Sinn.Dann habe ich einen neuen Benutzer erstellt, administrator, der jeweils in einer Gruppe ist (teamspeak > tsg, minecraft > mcg > mta > mtag). Rechte habe ich auch jeweils zugewiesen.
Sponsorenwerbung: |
Hardware, Computer, PCs, Notebooks & Laptops mit Linux |
Forensoftware: Burning Board®, entwickelt von WoltLab® GmbH
Individuelle Notebooks Laptops - Individuelle Computer PCs - Linux Notebooks & Computers
Lastminute - Ubuntu Linux - Abmahnung - Geek und Nerd Shirt Shop
T-Shirts - sanierung wien