Povolenie uzivatelov

Mam taky problem mam linux debian vo firme. Doma si vytvorim pouzivatela napr lukas cez adduser. Odhlasim sa ako root a idem sa prihlasit ako lukas napisem heslo a dam enter. Pripoji sa mi a hned sa mi odpoji a vypise connection to server closed! neviete co to znamena ako keby bol zoznam pre vyhradenyx uzivatelov. Neviete ako by sa to dalo zmenit alebo kde by sa dali pridat dalsi uzivatelia aby sa mohli napojit cez ssh a aby ix to neodpojilo dakujem.

Pre pridávanie komentárov sa musíte prihlásiť.

- Re: Povolenie uzivatelov 21.03.2005 | 19:17
  Michal Dobšovič Gentoo, SuSE 10.0 Používateľ
  
  Takze prva vec, mily Lukas. Co najrychlejsie si zmen heslo na serveri a uz sa nikdy neprihlasuj z domu cez SSH ako root!!! To heslo sa da velmi lahko odchytit... Prihlas sa ako normalny user a pouzi su - na prechod do rootovskeho rezimu. Co sa tyka toho problemu, ze sa nevies prihlasit ako uzivatel, tak podla mna to nie je chyba v konfiguracii SSH, pretoze ak si ju nemenil, tak uzivatelia maju normalne povolene prihlasovat sa cez SSH (nastavenia su v /etc/ssh/sshd_config) Chybu si zrejme urobil pri samotnom pridavani uzivatela (zrejme nema vytvoreny homedir, preto mu odoprel pristup alebo podobne. Na vytvorenie uzivatela a prislusnych adresarov ti stacia tieto 3 kroky: 1. adduser --ingroup nazov_skupiny --home /home/meno_uzivatela --shell /bin/bash meno_uzivatela Teraz mu nastavime vlastnicke prava do adresara /home/meno_uzivatela: 2. chown meno_uzivatela:nazov_skupiny /home/meno_uzivatela A nakoniec nastavime pristupove prava do adresaru /home/meno_uzivatela: 3. chmod 0700 /home/meno_uzivatela Co sa tyka tej skupiny, musis vytvorit nejaku skupinu uzivatelov (groupadd skupina), alebo pouzit nejaku z uz vytvorenych (users...) Dufam, ze som pomohol.. Pekny zvysok dna :)
  - Re: Re: Povolenie uzivatelov 21.03.2005 | 20:22
    lukipuki Návštevník
    
    Ja len toľko, že pri ssh sa heslo odchytiť v nedá. Na odchytávanie hesiel sú určené protokoly FTP, HTTP alebo telnet.
    - Re: Re: Re: Povolenie uzivatelov 23.03.2005 | 13:27
      Peter Golis Návštevník
      
      su urcene, zabavna definicia. ale nesmieme zabudat na protokoly postoveho prenosu pop3, imap.
      - Re: Re: Re: Re: Povolenie uzivatelov 23.03.2005 | 18:00
        juice Arch Linux Používateľ
        
        ssh heslo sa chytit samozrejme da, ale neporovnatelne tazsie ako nezabezpecene protokoly (telnet). v kazdom pripade, prihlasovat sa cez ssh ako root nie je prave dobry napad, odporucam urobit tak ako hovoril niekto vyssie v diskusii, t.j. prihlasovat sa ako uzivatel, dokonca odporucam ZAKAZAT moznost prihlasovat sa cez ssh ako root, v subore /etc/ssh/sshd_config volbu PermitRootLogin nastavit na no
  - Re: Re: Povolenie uzivatelov 23.03.2005 | 18:08
    juice Arch Linux Používateľ
    
    ešte k tomu užívateľovi tiež si myslím, že si spravil chybu pri pridávaní užívateľa, najlepšie je pridať užívateľa a hneď otestovať, či to aspoň ako tak funguje, t.j. su meno_uzivatela to samozrejme ešte neznamená, že sa pôjde regulérne nahlásiť cez ssh, ale ak je prihlásenie chybné, treba sa pozrieť do logu, veď načo tie logy máme, že ? Log nájdeš niekde vo /var/log, niečo ako sshd.log závisí od použitého loggera, tam určite nájdeš konkrétny popis chyby ak si s tým predsa nebudeš vedieť dať rady, tak sem hoď ten chybový výpis z logu, tak ti budeme vedieť najlepšie pomôcť
  - Re: Re: Povolenie uzivatelov 23.03.2005 | 23:09
    Lukas Návštevník
    
    Dakujem toto mi pomohlo

Správy

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

14.03 | 10:26 | Stanislav Hoferek

Dátum udalosti: 13.03.2024

V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.

Zdroj: Blog na Denníku N

Žiadne komentáre | IT novinky