Server/srs2: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→ssh) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
* ssh | * ssh | ||
*: ssh proxy | |||
*:* mail (smtp) | |||
*:*: [[Server/srs14#Konfiguration Postfix]] | |||
*:* web (http) | |||
* rsync | * rsync | ||
| Zeile 15: | Zeile 19: | ||
; Einrichtung von <code>sudo</code>: | ; Einrichtung von <code>sudo</code>: | ||
Einrichtung der Berechtigung für <code>sudo</code> nach dem Prinzip, dass wer der Gruppe ''wheel'' angehört <code>sudo</code> unter Verwendung des jeweils eigenen Passwortes verwenden | Einrichtung der Berechtigung für <code>sudo</code> nach dem Prinzip, dass wer der Gruppe ''wheel'' angehört <code>sudo</code> unter Verwendung des jeweils eigenen Passwortes verwenden darf | ||
: <code>$EDITOR /usr/local/etc/sudoers</code> | : <code>$EDITOR /usr/local/etc/sudoers</code> | ||
<pre></pre> | <pre></pre> | ||
Aktuelle Version vom 11. März 2021, 11:25 Uhr
Betriebssystem[Bearbeiten]
- Server/srs1337
- Jail FreeNAS
- FreeBSD
Verwendungszweck[Bearbeiten]
- ssh
- ssh proxy
- mail (smtp)
- web (http)
- ssh proxy
- rsync
sudo[Bearbeiten]
- Installation von
sudo pkg install -y sudo
- Einrichtung von
sudo
Einrichtung der Berechtigung für sudo nach dem Prinzip, dass wer der Gruppe wheel angehört sudo unter Verwendung des jeweils eigenen Passwortes verwenden darf
$EDITOR /usr/local/etc/sudoers
# %wheel ALL=(ALL) ALL %wheel ALL=(ALL) ALL
- Verwaltung der Accounts (user) der Gruppe (group) wheel
- Anzeigen der Accounts, die der Gruppe zugeordnet sind
pw groupshow wheel
wheel:*:0:root,MatthiasRiegel
- Neben dem Account root, der üblicher Weise der Gruppe wheel angehört, ist auch der Account MatthiasRiegel bereits der Gruppe hinzugefügt.
- Hinzufügen eines Accounts (exemplarisch ein Account PaulJakobi) zur Gruppe wheel
pw groupmod wheel -m PaulJakobi
ssh[Bearbeiten]
@PT: 50.2 -> 51.2
- Einrichtung von
sshd -
- Siehe auch
- optionales Anzeigen vom Status des Betriebes vom Dienst sshd
service sshd status
- optionales Anzeigen der Einstellung für das allgemeinen Zuschalten vom Dienst sshd
sysrc -v sshd_enable
- allgemeines Zuschalten vom Dienst sshd
sysrc sshd_enable="YES"
- Starten vom Dienst sshd
service sshd start
- Hinzufügen von Ports an denen sich - und damit abweichend vom standardmäßigen Port 22 - per
sshverbundenen werden kann$EDITOR /etc/ssh/sshd_config
Port 1234 Port 11 Port 1111
service sshd reload- Verwaltung der Accounts, die sich per
sshverbinden dürfen $EDITOR /etc/ssh/sshd_config
AllowUsers PaulJakobi MatthiasRiegel
service sshd reload- Siehe auch
Siehe auch[Bearbeiten]
- Server/Jails/SRS2/2015 (früherer Betrieb eines so bezeichneten Servers (bis im Laufe vom Jahr 2015))