Aktuelle Version |
Dein Text |
Zeile 5: |
Zeile 5: |
|
| |
|
| == Verwendungszweck == | | == Verwendungszweck == |
| | | * rsync |
| * ssh | | * ssh |
| *: ssh proxy
| |
| *:* mail (smtp)
| |
| *:*: [[Server/srs14#Konfiguration Postfix]]
| |
| *:* web (http)
| |
| * rsync
| |
|
| |
| == sudo ==
| |
|
| |
| ; Installation von <code>sudo</code>:
| |
| : <code>pkg install -y sudo</code>
| |
|
| |
| ; Einrichtung von <code>sudo</code>:
| |
| Einrichtung der Berechtigung für <code>sudo</code> nach dem Prinzip, dass wer der Gruppe ''wheel'' angehört <code>sudo</code> unter Verwendung des jeweils eigenen Passwortes verwenden darf
| |
| : <code>$EDITOR /usr/local/etc/sudoers</code>
| |
| <pre></pre>
| |
| <pre>
| |
| # %wheel ALL=(ALL) ALL
| |
| %wheel ALL=(ALL) ALL
| |
| </pre>
| |
| <pre></pre>
| |
| :; Verwaltung der Accounts (''user'') der Gruppe (''group'') ''wheel''
| |
| : Anzeigen der Accounts, die der Gruppe zugeordnet sind
| |
| :: <code>pw groupshow wheel</code>
| |
| <pre>
| |
| wheel:*:0:root,MatthiasRiegel
| |
| </pre>
| |
| :: Neben dem Account ''root'', der üblicher Weise der Gruppe ''wheel'' angehört, ist auch der Account ''MatthiasRiegel'' bereits der Gruppe hinzugefügt.
| |
| : Hinzufügen eines Accounts (exemplarisch ein Account ''PaulJakobi'') zur Gruppe ''wheel''
| |
| :: <code>pw groupmod wheel -m PaulJakobi</code>
| |
|
| |
| == ssh ==
| |
|
| |
| @[[PT]]: 50.2 -> 51.2
| |
|
| |
| ; Einrichtung von <code>sshd</code>:
| |
| :; Siehe auch:
| |
| :* https://www.freebsd.org/doc/en/books/handbook/openssh.html
| |
| :* https://www.freebsd.org/cgi/man.cgi?query=sshd_config
| |
| : optionales Anzeigen vom Status des Betriebes vom Dienst ''sshd''
| |
| :: <code>service sshd status</code>
| |
| : optionales Anzeigen der Einstellung für das allgemeinen Zuschalten vom Dienst ''sshd''
| |
| :: <code>sysrc -v sshd_enable</code>
| |
| : allgemeines Zuschalten vom Dienst ''sshd''
| |
| :: <code>sysrc sshd_enable="YES"</code>
| |
| : Starten vom Dienst ''sshd''
| |
| :: <code>service sshd start</code>
| |
| : Hinzufügen von Ports an denen sich - und damit abweichend vom standardmäßigen Port 22 - per <code>ssh</code> verbundenen werden kann
| |
| :: <code>$EDITOR /etc/ssh/sshd_config</code>
| |
| <pre></pre>
| |
| <pre>
| |
| Port 1234
| |
| Port 11
| |
| Port 1111
| |
| </pre>
| |
| <pre></pre>
| |
| :: <code>service sshd reload</code>
| |
| :; Verwaltung der Accounts, die sich per <code>ssh</code> verbinden dürfen
| |
| :: <code>$EDITOR /etc/ssh/sshd_config</code>
| |
| <pre></pre>
| |
| <pre>
| |
| AllowUsers PaulJakobi MatthiasRiegel
| |
| </pre>
| |
| <pre></pre>
| |
| :: <code>service sshd reload</code>
| |
| ::; Siehe auch:
| |
| ::* https://www.freebsd.org/doc/en/books/handbook/openssh.html#idp56816632
| |
|
| |
|
| == Siehe auch == | | == Siehe auch == |