Multiuser System. Nicht alle d\u00fcrfen auf alle Verzeichnisse zugreifen. Nicht alle dr\u00fcfen sich vom WAN einloggen, nur vom LAN.<\/p>\n
Gesch\u00fctze Verzeichnisse nur durch eine besondere Gruppe 'intern' les- und schreibbar machen. Alle anderen haben kein Zugriff. <\/p>\n
chmod -R 770 chgrp -R intern <\/p>\n
Diesen Usern Gruppe 'intern' als Standardgruppe zuordnen<\/p>\n
usermod -g intern user1<\/p>\n
Und daf\u00fcr sorgen, dass das Gruppenschreibrecht default aktiviert ist<\/p>\n
umask 0002<\/p>\n
In sshd_config nun User dieser Gruppe beschr\u00e4nkten Zugriff einstellen<\/p>\n
Match Group intern
\nAllowUsers *@192.168.0.0\/24 specialuser1<\/p>\n
Dabei 'specialuser1' in der Gruppe 'intern' erlauben vom WAN zu connecten.<\/p>\n
Alternative:
\nAlle user die kein ssh login haben sollen in eine spezielle Gruppe packen und allow list separat anbegen:
\n#The allow\/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
\nAllowUsers kater
\nDenyGroups nossh<\/p>\n","protected":false},"excerpt":{"rendered":"
Multiuser System. Nicht alle d\u00fcrfen auf alle Verzeichnisse zugreifen. Nicht alle dr\u00fcfen sich vom WAN einloggen, nur vom LAN. Gesch\u00fctze Verzeichnisse nur durch eine besondere Gruppe 'intern' les- und schreibbar machen. Alle anderen haben kein Zugriff. chmod -R 770 chgrp -R intern Diesen Usern Gruppe 'intern' als Standardgruppe zuordnen usermod -g intern user1 Und daf\u00fcr […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[18],"class_list":["post-3133","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-linux"],"_links":{"self":[{"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=\/wp\/v2\/posts\/3133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3133"}],"version-history":[{"count":3,"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=\/wp\/v2\/posts\/3133\/revisions"}],"predecessor-version":[{"id":4370,"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=\/wp\/v2\/posts\/3133\/revisions\/4370"}],"wp:attachment":[{"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3133"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/roboblog.fatal-fury.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}