Povolenie uzivatelov

Sekcia: Ostatné 23.03.2005 | 23:09
Lukas   Návštevník
Mam taky problem mam linux debian vo firme. Doma si vytvorim pouzivatela napr lukas cez adduser. Odhlasim sa ako root a idem sa prihlasit ako lukas napisem heslo a dam enter. Pripoji sa mi a hned sa mi odpoji a vypise connection to server closed! neviete co to znamena ako keby bol zoznam pre vyhradenyx uzivatelov. Neviete ako by sa to dalo zmenit alebo kde by sa dali pridat dalsi uzivatelia aby sa mohli napojit cez ssh a aby ix to neodpojilo dakujem.
    • Re: Povolenie uzivatelov 21.03.2005 | 19:17
      Avatar Michal Dobšovič Gentoo, SuSE 10.0  Používateľ
      Takze prva vec, mily Lukas. Co najrychlejsie si zmen heslo na serveri a uz sa nikdy neprihlasuj z domu cez SSH ako root!!! To heslo sa da velmi lahko odchytit... Prihlas sa ako normalny user a pouzi su - na prechod do rootovskeho rezimu. Co sa tyka toho problemu, ze sa nevies prihlasit ako uzivatel, tak podla mna to nie je chyba v konfiguracii SSH, pretoze ak si ju nemenil, tak uzivatelia maju normalne povolene prihlasovat sa cez SSH (nastavenia su v /etc/ssh/sshd_config) Chybu si zrejme urobil pri samotnom pridavani uzivatela (zrejme nema vytvoreny homedir, preto mu odoprel pristup alebo podobne. Na vytvorenie uzivatela a prislusnych adresarov ti stacia tieto 3 kroky: 1. adduser --ingroup nazov_skupiny --home /home/meno_uzivatela --shell /bin/bash meno_uzivatela Teraz mu nastavime vlastnicke prava do adresara /home/meno_uzivatela: 2. chown meno_uzivatela:nazov_skupiny /home/meno_uzivatela A nakoniec nastavime pristupove prava do adresaru /home/meno_uzivatela: 3. chmod 0700 /home/meno_uzivatela Co sa tyka tej skupiny, musis vytvorit nejaku skupinu uzivatelov (groupadd skupina), alebo pouzit nejaku z uz vytvorenych (users...) Dufam, ze som pomohol.. Pekny zvysok dna :)
      • Re: Re: Povolenie uzivatelov 21.03.2005 | 20:22
        Avatar lukipuki Gentoo  Používateľ
        Ja len toľko, že pri ssh sa heslo odchytiť v nedá. Na odchytávanie hesiel sú určené protokoly FTP, HTTP alebo telnet.
        • Re: Re: Re: Povolenie uzivatelov 23.03.2005 | 13:27
          Peter Golis   Návštevník
          su urcene, zabavna definicia. ale nesmieme zabudat na protokoly postoveho prenosu pop3, imap.
          • Re: Re: Re: Re: Povolenie uzivatelov 23.03.2005 | 18:00
            Avatar juice Arch Linux  Používateľ
            ssh heslo sa chytit samozrejme da, ale neporovnatelne tazsie ako nezabezpecene protokoly (telnet). v kazdom pripade, prihlasovat sa cez ssh ako root nie je prave dobry napad, odporucam urobit tak ako hovoril niekto vyssie v diskusii, t.j. prihlasovat sa ako uzivatel, dokonca odporucam ZAKAZAT moznost prihlasovat sa cez ssh ako root, v subore /etc/ssh/sshd_config volbu PermitRootLogin nastavit na no
      • Re: Re: Povolenie uzivatelov 23.03.2005 | 18:08
        Avatar juice Arch Linux  Používateľ
        ešte k tomu užívateľovi tiež si myslím, že si spravil chybu pri pridávaní užívateľa, najlepšie je pridať užívateľa a hneď otestovať, či to aspoň ako tak funguje, t.j. su meno_uzivatela to samozrejme ešte neznamená, že sa pôjde regulérne nahlásiť cez ssh, ale ak je prihlásenie chybné, treba sa pozrieť do logu, veď načo tie logy máme, že ? Log nájdeš niekde vo /var/log, niečo ako sshd.log závisí od použitého loggera, tam určite nájdeš konkrétny popis chyby ak si s tým predsa nebudeš vedieť dať rady, tak sem hoď ten chybový výpis z logu, tak ti budeme vedieť najlepšie pomôcť
      • Re: Re: Povolenie uzivatelov 23.03.2005 | 23:09
        Lukas   Návštevník
        Dakujem toto mi pomohlo