On Fri, Jul 22, 2005 at 12:20:28PM +0200, Saskia Whigham wrote:
die Option AllowGroups besagt das die Benutzer die unter dieser Option
stehen den SSH Server kontaktieren könne. Was ist aber mit den andren
Benutzern wenn ich die Option DenyGroups nicht einsetze dürfen die dann
trotzden SSH oder lässt der Dienst dann nur Benutzer passieren die unter
AllowGropus stehen und dem Rest wird keinen Zugriff gewährt? Andere
Frage wie sieht es aus wenn ein Benutzer in 2 Gruppen ist die eine davon
aber unter der Option DenyGroups steht die andere aber nicht. Wie
arbeitet Debian dann lässt es den Benutzer passieren weil er ja in einer
Gruppe ist die nicht unter DenyGroups steht oder sagt er der Benutzer
ist auch in der Gruppe die keine Zugriff darf deshalb speere ich ihm den
Zugang zum SSH-Server. Also Quasi das schwächere Recht gewinnt?
man sshd_config
"
AllowGroups
If specified, login is allowed only for users whose primary group or
supplementary group list matches one of the patterns.
DenyGroups
Login is disallowed for users whose primary group or supplementary
group list matches one of the patterns.
AllowUsers
If specified, login is allowed only for user names that match one of
the patterns.
DenyUsers
Login is disallowed for user names that match one of the patterns.
"
das heisst ich bräuchte nur den einen User der SSH Zugang haben darf unter AllowUsers eintragen und dann hätte alle anderen Gruppen bzw. User die dort net stehen keinen Zugriff mehr. Ist das so richtig?