Comenzi elementare pentru un server SSH

[sevex]

Deci: As vrea sa-mi cumpar un server care sa-l folosesc la tunneling, dar nu numai eu ci mai multi useri.M-ar interesa si pe mine de la cei care le au cu astea cateva comenzi.De exemplu userii care o sa ii adaug sa nu aibe dreptul de a modifica ceva pe server; fiecare user sa aibe parola sa... chestii din astea.Cine stie il rog mult sa imi raspunda. PS: Nu ma luati cu chestii de gen: invata linux sau stiu si eu...Imi trebuie cateva comenzi de baza ca nu e cinestie ce presupun...

[RechinuKiss]

useradd "user" (adaugi user)

passwd "user (setezi/schimbi parola pentru un user)

/usr/sbin/useradd -u0 -g0 -o -s /bin/bash "user" (adaugi user cu drept de root)

userdel "user" (stergi user)

totul fara ghilimele. ca stergi logurile poti folosi:

rm -rf /var/log/wtmp

mcedit /var/log/lastlog (stergi tot ce e acolo)

history -c

[sevex]

Mersi mult! Referitor la comanda 'useradd "user" (adaugi user)' useru ala nu are niciun drept pe server nu? Adica sa modifice ceva...

Si aceasta comanda care ma intereseaza cel mai mult.... as putea-o integra intr-un .PHP sa nu mai stau mereu sa dau useradd....

Edited June 27, 2010 by sevex

[prodil89]

Forget it

Edited June 27, 2010 by prodil89

[RechinuKiss]

nu. nu are drept nici sa creeze fisiere/foldere decat in folderul lui, care il poti stabili adaugand "-d folder"

pentru toate comenzile poti da un "man useradd"

[sevex]

) Pai eu nu vreau sa faca nimic chiar nimic ) Pt asta ce e de facut?

[RechinuKiss]

dai cum ti-am zis la inceput, fara -d

oricum...daca acele persoane au ceva cunostinte..pot cauta un exploit si isi pot lua drept de root

[sevex]

Pai o sa-l securizez oleaca dar... Cum ramane cu comenzile. Le pot pune intr-un PHP ca sa nu mai stau mereu sa dau manual useradd ?

[prodil89]

Rechinule Il'' Fuck you UP nigga ce este cu avatarul tau ILL FUCK YOU UP

[RechinuKiss]

@sevex poti dar e mai sigur sa o faci manual

@prodil89 am vrut sa vad si eu daca se "gifuieste" si am incercat cu .gif-ul din mai multe link-uri...si nimic

[sevex]

Bine. Multumesc mult!

[Cril]

Daca nu ma insel poti sa le dai drept de "nologin" in SSH pentru tuneling, nu stau sa explic cum ca mi-e lene.

PS: Daca le dai drept de nologin nu le crea folder pe server care poate fi accesat direct din browser.

[RechinuKiss]

nu poti folosi putty+nologin pentru tuneling. poti folosi doar tunnelier si sa activezi socks

[sevex]

LE: O sa am propriul meu program. Nu voi folosi putty sau altceva. Si apropo: cum limitez viteza? Adica pt fiecare user as dori sa nu depaseasca o anumita viteza

Ok . Sper sa ma pot descurca Daca mai are cineva sugestii postati

Edited June 27, 2010 by sevex

[RechinuKiss]

sa limitezi viteza per user nu cred ca se poate...o poti limita per IP

[Cril]

nu poti folosi putty+nologin pentru tuneling. poti folosi doar tunnelier si sa activezi socks

vezi ca stii?

el nu vrea sa le dea acces nici macar sa-si faca un folder deci cel mai ok e un nologin + tunnelier

[Fitty]

Ba nu stie ba smart ass.

Se poate. @AlexXxutZ daca vezi asta explica-le tu eu ma duc sa ma pis.

@sevex: ce vrei tu sa faci? proxy bypass pentru popor?

[Flubber]

Ai putea limita banda per user/IP poate cu un program special, cum ar fi un firewall (cu siguranta nu iptables -- sau se poate si cu asta?) care ar folosii reguli speciale (pt user/IP X -- z mb/s). Si cred ca in cazul tau (de nu vrei nici macar sa se conecteze pentru a se loga) un nologin ar fi cea mai buna optiune, daca nu stii comenzile elementare de Linux nu stiu cum ai putea sa securizezi unul. In caz ca vrei sa inveti linux sau sa ti se recomande niste video tutoriale, iti recomand CBT Nuggets, explica foarte bine cum poti adauga useri pe grupuri, sa le setezi accesele (read,write,execute, bla bla) si asa mai departe.

[Fitty]

AlexXxutZ parca, cu iptables facea... Parca punea limita pe grup

[romanu]

Daca vrei sa nu poata faca nimic, si sa-l folosesti in tunneling, trebuie sa-i dai drept de nologin :\ ii dai

useradd user

passwd user (ii setezi parola)

pe urma dai, nano sau pico sau vi /etc/passwd

si unde ai tu useru e /bin/bash in loc de /bin/bash vei scrie /sbin/nologin =)

[Xakepatop]

Pai din php il poti face doar daca userul sub care ruleaza apache, de obicei www-data, are dreptul de a crea utilizatori, si altre drepturi de administratori, dar acest lucru e foarte periculos. Deasemenea poti porni apache sub userul root, dar e o sinucidere cert?.

Sfatul meu ar fi ca tu din php sa scrii userii noi creati intr-un file in cartela sitului tau. Faci un script shell pe care il vei porni cu ajutorul la cron la perioade regulate din numele utilizatorului root, acest script iti va citi userii scriti cu php in fileul mai sus creat, va crea si modifica permisiile noilor utilizatori dupa care va cur??a fi?ierul cu useri noi.

Asta ar fi o solu?ie pe care eu a? adopta-o în aceast? situa?ie.

cît despre tunel sh, î?i sfatui s? folose?ti ssh cu op?iunea -NL

exemplu, comand? dat? pe computerul tau:

ssh -NL 8000:localhost:8000 userul-meu@serverul-meu

comanda de mai sus î?i creaz? un tunel criptat între poarta 8000 al calculatorului t?u ?i poarta 8000 al serverului cu drepturile userului respectiv.

P.S. Linux oricum trebuie s? îl studiezi

Edited June 28, 2010 by Xakepatop
added P.S.

[sevex]

Multumesc tuturor pt sfaturi

@Fitty: Alex nu vrea sa-mi impartaseasca secretele ))

Edited June 28, 2010 by sevex

[AlexXutZ]

suna la orange si spune-le ca iti merge prost cosmote sa ii invete si pe ei cum sa faca sa le mearga si lor bine