Hallo Leute, ich hoffe das ich das mit den Threads jetzt immmer richtig mache. Sorry für diese unagenehme Sache. Irgendwie komme ich heute aber mit meinem Problem nicht weiter. Deshalb erkläre ich es noch einmal in einem guten Deutsch und wenig Rechtschreibfehlern.
Ich muss einen Server (steht im Internet hat also feste IP) aus der Ferne über SSH administrieren. Um das ganze Sicher zu machen setzte ich nur Schlüssel ein und parallel dazu habe ich mir folgendes überlegt. Ich logge mich per SSH erst als normaler Benutzer (ohne Adminrechte) auf dem System ein. Dieser Benutzer führt dann ein su root aus um zu root zu wechseln. Ab diesem Zeitpunkt kann ich dann als root mit der Administration beginnen. Jetzt wollte ich aber das der normale Benutzer nach dem Login nur den Befehl su ausführen kann. Also er darf kein cd o ls bzw. date usw. ausführen sondern nur su. Desweiteren sollte er sich auch keine Dateiene im Dateisystem ansehen können sondern nur in einer art chroot Umgebung eingespeert sein. Der Benutzer dient quasi nur als doppelter Passwortschutz und mehr nicht. Eine ssh chroot Umgebung nützt mir für diesen Benutzer nicht viel da er ja aus dem Käfig (chroot) kein su ausführen kann und somit auch nicht zu root switchen kann. Stimmt nicht ganz ein su kann er glaube ich ausführen aber glaube ich klnnte dann nicht im Dateibaum rum wandern. Eine zweite Lösung wäre einen Benutzer beim anlegen die shell su zu geben. Dann müsste er beim einloggen erst einmal sein Passwort und danach das Passwort von root eingeben. Diese Lösung halte ich erst einmal für akzeptabel. Meine Frage gibt es bei der zweiten Lösung eine bekannte Sicherheitslücke so wie z.B. bei der vi varinate von restricted ssh wo ich mittels vi aus der restricted shell ausbrechen kann? Und meine zweite Frage kennt ihr vielleicht allternativen zu der su Shell Variante? Ich hoffe das euch dieser Thread diesmal vom Aufbau her gefällt und ich nicht schon wieder irgend einen Fehler gemacht habe. Eure Saskia -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
