/bin/bash und /bin/false

Lyvondria · 17. Mai 2017

Hallo,

Ich habe gerade ein Problem festgestellt. Wenn man in der "etc/passwd" den Eintrag bei nem Kunden auf "/bin/false" setzt, dann kann man dem Kunden kein Gameserver mehr zuweisen und er sagt nur in der Log:

Code

Mi 17. Mai 21:02:56 CEST 2017 - Folder /home/xxxxxx/server/csgo_1428 cant be created

Normalerweise sollte es doch Standart auf /bin/false gesetzt werden damit man sich nicht mit SSH Einloggen kann und den FTP Daten? Wie dem auch sei, sobald man den Eintrag wieder auf /bin/bash ändert, dann kann man wieder dem Kunden Gameserver zuteilen und er erstellt auch die Ordner. D.h man muss jedes mal wenn man einen Kunden erstellt hat und den dazugehörigen Gameserver, den Eintrag auf /bin/false ändern. Ich frage mich nur was passiert wenn der Kunde nun den Gameserver neuinstalliert.

Ich weiss nicht ob das so gewollt ist aber vielleicht kann mich da einer Aufklären.

CFrankenstein · 19. Mai 2017

/etc/ssh/sshd_conf dort das Handbuch befolgen

Sicherheit

Lyvondria · 19. Mai 2017

Ah ok, ich sperre ungerne den Root aber wenn "su root" dann noch geht sollte es passen Also loggt man sich mit user-webi ein und dann macht man "su root".

GenXRoad · 19. Mai 2017

Du kannst unter allowd users auch root mit eintragen?

Lyvondria · 19. Mai 2017

Ja kann ich aber mit su root ises doch sicherer laut handbuch o_O Wie sieht der Eintrag denn aus?

AllowUsers user-webi, root
AllowUsers user-webi root
AllowUsers user-webi - root

Hab keine ahnung von Syntax

GenXRoad · 19. Mai 2017

Macht ja keinen unterschrid ob man mittels root direkt drauf kommt oder über einen anderen benutzer, ein schwache passwort bleibt ein schwaches passwort.

Code

AllowUsers root user-webi

Bei mir geht z.B. Nur der Login per user-webi respektive brauche ich den root user weil ich sonst gar nicht auf meine server kommen würde.

/bin/bash und /bin/false

TekLab 16. April 2019

Teilen