Server/srs2: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
Zeile 15: Zeile 15:


; Einrichtung von <code>sudo</code>:
; Einrichtung von <code>sudo</code>:
Einrichtung der Berechtigung für <code>sudo</code> nach dem Prinzip, dass wer der Gruppe ''wheel'' angehört <code>sudo</code> unter Verwendung des jeweils eigenen Passwortes verwenden daf
Einrichtung der Berechtigung für <code>sudo</code> nach dem Prinzip, dass wer der Gruppe ''wheel'' angehört <code>sudo</code> unter Verwendung des jeweils eigenen Passwortes verwenden darf
: <code>$EDITOR /usr/local/etc/sudoers</code>
: <code>$EDITOR /usr/local/etc/sudoers</code>
<pre></pre>
<pre></pre>

Version vom 16. Januar 2019, 17:52 Uhr

Betriebssystem

Server/srs1337
Jail FreeNAS
FreeBSD

Verwendungszweck

  • ssh
  • rsync

sudo

Installation von sudo
pkg install -y sudo
Einrichtung von sudo

Einrichtung der Berechtigung für sudo nach dem Prinzip, dass wer der Gruppe wheel angehört sudo unter Verwendung des jeweils eigenen Passwortes verwenden darf

$EDITOR /usr/local/etc/sudoers

# %wheel ALL=(ALL) ALL                                                                                                              
%wheel ALL=(ALL) ALL                                                                                                                

Verwaltung der Accounts (user) der Gruppe (group) wheel
Anzeigen der Accounts, die der Gruppe zugeordnet sind
pw groupshow wheel
wheel:*:0:root,MatthiasRiegel
Neben dem Account root, der üblicher Weise der Gruppe wheel angehört, ist auch der Account MatthiasRiegel bereits der Gruppe hinzugefügt.
Hinzufügen eines Accounts (exemplarisch ein Account PaulJakobi) zur Gruppe wheel
pw groupmod wheel -m PaulJakobi

ssh

@PT: 50.2 -> 51.2

Einrichtung von sshd
Siehe auch
optionales Anzeigen vom Status des Betriebes vom Dienst sshd
service sshd status
optionales Anzeigen der Einstellung für das allgemeinen Zuschalten vom Dienst sshd
sysrc -v sshd_enable
allgemeines Zuschalten vom Dienst sshd
sysrc sshd_enable="YES"
Starten vom Dienst sshd
service sshd start
Hinzufügen von Ports an denen sich - und damit abweichend vom standardmäßigen Port 22 - per ssh verbundenen werden kann
$EDITOR /etc/ssh/sshd_config

Port 1234
Port 11
Port 1111

service sshd reload
Verwaltung der Accounts, die sich per ssh verbinden dürfen
$EDITOR /etc/ssh/sshd_config

AllowUsers PaulJakobi MatthiasRiegel

service sshd reload
Siehe auch

Siehe auch