AW: Benutzerrechte einschränken

To: <debian-user-german@lists.debian.org>
Subject: AW: Benutzerrechte einschränken
From: "Saskia Whigham" <security@randy-harm.de>
Date: Wed, 20 Jul 2005 17:55:46 +0200
Message-id: <[🔎] IGEBJGLFFBFMBADMDIHNOEFACBAA.security@randy-harm.de>
In-reply-to: <[🔎] 20050720152150.GA4689@kaufbach.delug.de>


-----Ursprüngliche Nachricht-----
Von: Andreas Kretschmer [mailto:kretschmer@kaufbach.delug.de]Im Auftrag
von Andreas Kretschmer
Gesendet: Mittwoch, 20. Juli 2005 17:22
An: debian-user-german@lists.debian.org
Betreff: Re: Benutzerrechte einschränken


Saskia Whigham <debianliste@gmx.de> schrieb:
> Ich logge mich per SSH erst als normaler Benutzer (ohne Adminrechte) auf
dem
> System ein. Dieser Benutzer führt dann ein su root aus um zu root zu
> wechseln. Ab diesem Zeitpunkt kann ich dann als root mit der
Administration
> beginnen. Jetzt wollte ich aber das der normale Benutzer nach dem Login
nur
> den Befehl su ausführen kann. Also er darf kein cd o ls bzw. date usw.
> ausführen sondern nur su. Desweiteren sollte er sich auch keine Dateiene
im
> Dateisystem ansehen können sondern nur in einer art chroot Umgebung
> eingespeert sein. Der Benutzer dient quasi nur als doppelter
Passwortschutz
> und mehr nicht.

Ich halte Deine Paranoia für *leicht* übertrieben. Vielleicht wäre
Portknocking für Dich interessant, aber ansonsten sind SSH-Zugänge via
PubKey recht sicher.

Hint: apt-cache show knockd


> Ich hoffe das euch dieser Thread diesmal vom Aufbau her gefällt und ich
> nicht schon wieder irgend einen Fehler gemacht habe.

Mich würde bei Deiner Paranoia aber mal interessieren, warum Dein Router
so offen steht (bei Dir zu Hause, vermute ich...)

wie kannst du denn erkennen das mein Router noch nicht richtig konfiguriert
ist? Das würde mich jetzt mal interessieren!


Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.   Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org)     GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)


--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an
debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org
(engl)

Reply to:

Follow-Ups:
- Re: AW: Benutzerrechte einschränken
  - From: Evgeni Golov <sargentd@die-welt.net>
- Re: Benutzerrechte einschränken
  - From: Andreas Kretschmer <andreas_kretschmer@despammed.com>

References:
- Re: Benutzerrechte einschränken
  - From: Andreas Kretschmer <andreas_kretschmer@despammed.com>

Prev by Date: Re: Rechner um USB 2.0 mit einer PCI-Karte erweitern (Erfahrungsberichte gesucht)
Next by Date: Re: Kaputte Threads hier auf der Liste (u.a. von Saskia) - wer ist schuld?
Previous by thread: Re: Benutzerrechte einschränken
Next by thread: Re: AW: Benutzerrechte einschränken
Index(es):
- Date
- Thread