Jump to content
sevex

Comenzi elementare pentru un server SSH

Recommended Posts

Posted

Deci: As vrea sa-mi cumpar un server care sa-l folosesc la tunneling, dar nu numai eu ci mai multi useri.M-ar interesa si pe mine de la cei care le au cu astea cateva comenzi.De exemplu userii care o sa ii adaug sa nu aibe dreptul de a modifica ceva pe server; fiecare user sa aibe parola sa... chestii din astea.Cine stie il rog mult sa imi raspunda. :) PS: Nu ma luati cu chestii de gen: invata linux sau stiu si eu...Imi trebuie cateva comenzi de baza ca nu e cinestie ce presupun...

Posted

useradd "user" (adaugi user)

passwd "user (setezi/schimbi parola pentru un user)

/usr/sbin/useradd -u0 -g0 -o -s /bin/bash "user" (adaugi user cu drept de root)

userdel "user" (stergi user)

totul fara ghilimele. ca stergi logurile poti folosi:

rm -rf /var/log/wtmp

mcedit /var/log/lastlog (stergi tot ce e acolo)

history -c

Posted (edited)

Mersi mult! Referitor la comanda 'useradd "user" (adaugi user)' useru ala nu are niciun drept pe server nu? Adica sa modifice ceva...

Si aceasta comanda care ma intereseaza cel mai mult.... as putea-o integra intr-un .PHP sa nu mai stau mereu sa dau useradd....

Edited by sevex
Posted

Daca nu ma insel poti sa le dai drept de "nologin" in SSH pentru tuneling, nu stau sa explic cum ca mi-e lene.

PS: Daca le dai drept de nologin nu le crea folder pe server care poate fi accesat direct din browser.

Posted (edited)

LE: O sa am propriul meu program. Nu voi folosi putty sau altceva. Si apropo: cum limitez viteza? Adica pt fiecare user as dori sa nu depaseasca o anumita viteza :D

Ok . Sper sa ma pot descurca :D Daca mai are cineva sugestii postati :)

Edited by sevex
Posted
nu poti folosi putty+nologin pentru tuneling. poti folosi doar tunnelier si sa activezi socks

vezi ca stii?

el nu vrea sa le dea acces nici macar sa-si faca un folder deci cel mai ok e un nologin + tunnelier

Posted

Ai putea limita banda per user/IP poate cu un program special, cum ar fi un firewall (cu siguranta nu iptables -- sau se poate si cu asta?) care ar folosii reguli speciale (pt user/IP X -- z mb/s). Si cred ca in cazul tau (de nu vrei nici macar sa se conecteze pentru a se loga) un nologin ar fi cea mai buna optiune, daca nu stii comenzile elementare de Linux nu stiu cum ai putea sa securizezi unul. In caz ca vrei sa inveti linux sau sa ti se recomande niste video tutoriale, iti recomand CBT Nuggets, explica foarte bine cum poti adauga useri pe grupuri, sa le setezi accesele (read,write,execute, bla bla) si asa mai departe.

Posted

Daca vrei sa nu poata faca nimic, si sa-l folosesti in tunneling, trebuie sa-i dai drept de nologin :\ ii dai

useradd user

passwd user (ii setezi parola)

pe urma dai, nano sau pico sau vi /etc/passwd

si unde ai tu useru e /bin/bash in loc de /bin/bash vei scrie /sbin/nologin =)

Posted (edited)

Pai din php il poti face doar daca userul sub care ruleaza apache, de obicei www-data, are dreptul de a crea utilizatori, si altre drepturi de administratori, dar acest lucru e foarte periculos. Deasemenea poti porni apache sub userul root, dar e o sinucidere cert?.

Sfatul meu ar fi ca tu din php sa scrii userii noi creati intr-un file in cartela sitului tau. Faci un script shell pe care il vei porni cu ajutorul la cron la perioade regulate din numele utilizatorului root, acest script iti va citi userii scriti cu php in fileul mai sus creat, va crea si modifica permisiile noilor utilizatori dupa care va cur??a fi?ierul cu useri noi.

Asta ar fi o solu?ie pe care eu a? adopta-o în aceast? situa?ie.

cît despre tunel sh, î?i sfatui s? folose?ti ssh cu op?iunea -NL

exemplu, comand? dat? pe computerul tau:

ssh -NL 8000:localhost:8000 userul-meu@serverul-meu

comanda de mai sus î?i creaz? un tunel criptat între poarta 8000 al calculatorului t?u ?i poarta 8000 al serverului cu drepturile userului respectiv.

P.S. Linux oricum trebuie s? îl studiezi ;)

Edited by Xakepatop
added P.S.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...