SSH Zugriff für User

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
AlexDausF
Beiträge: 623
Registriert: 08.01.2008 17:54:05
Wohnort: Frankfurt am Main

SSH Zugriff für User

Beitrag von AlexDausF » 08.01.2016 09:18:14

Hallo Forum,

ich habe ein NAS mit Openmediavault. Wenn ich mit SSH darauf zugreifen will, bekomme ich permission denied. Mit root geht es. Das will ich natürlich nicht. Wenn ich dem user die Gruppe ssh gebe komme ich drauf, habe aber quasi root Rechte. Was nicht sein sollte. Wie komme ich mit user Rechten und SFTP nur auf die Exports ohne zugriff auf das / Dateisystem?

Besten Dank!
Alex
Nach oben
schwedenmann
Beiträge: 5649
Registriert: 30.12.2004 15:31:07
Wohnort: Wegberg

Re: SSH Zugriff für User

Beitrag von schwedenmann » 08.01.2016 10:18:41

Hallo

nur zum Verständnis

ssh otto@NAServer_ip

klappt nicht ?

otto ist ein Systemuser auf NASserver ?



mfg
schwedenmann
Nach oben
uname
Beiträge: 12497
Registriert: 03.06.2008 09:33:02

Re: SSH Zugriff für User

Beitrag von uname » 08.01.2016 10:34:52

Gruppe ssh führt zu quasi root Rechten? Eine Gruppe führt erst mal zu gar nichts und entweder ist man root oder man ist nicht root. Es gibt nichts dazwischen auch wenn es bei einigen Distributionen den Anwendern gerne eingeredet wird.

Code: Alles auswählen

whoami
groups
id
Was sagt clientseitig

Code: Alles auswählen

ssh -v user@server
(die letzten Zeilen sollten reichen)
Oder serverseitig:

Code: Alles auswählen

cat /var/log/auth.log
Nach oben
Benutzeravatar
AlexDausF
Beiträge: 623
Registriert: 08.01.2008 17:54:05
Wohnort: Frankfurt am Main

Re: SSH Zugriff für User

Beitrag von AlexDausF » 08.01.2016 14:06:41

schwedenmann hat geschrieben: ssh otto@NAServer_ip

klappt nicht ?

otto ist ein Systemuser auf NASserver ?

schwedenmann
Ja, da der User jetzt in der Gruppe ssh ist geht das jetzt. Aber so lange ich root login möglich mache, habe ich in diesem Fall root Rechte. Warum auch immer. Ich habe den nun ausgeschaltet. Dann läufts rund. Ich finde es sollte aber nicht sein, dass man als normaler user root Rechte hat.

@uname:
Der output ist:

Code: Alles auswählen

Found key in /home/user/.ssh/known_hosts:2
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/user/.ssh/id_rsa
debug1: Trying private key: /home/user/.ssh/id_dsa
debug1: Trying private key: /home/user/.ssh/id_ecdsa
debug1: Trying private key: /home/user/.ssh/id_ed25519
debug1: Next authentication method: password
Das war aber so. Wenn root login möglich war und ich mit dem user, der in der Gruppe ssh war, mich per sftp einloggte, da hatte ich zb auf /etc Schreibrechte. Das sollte nicht sein.

Viele Grüße

Alex
Nach oben
Benutzeravatar
MSfree
Beiträge: 11748
Registriert: 25.09.2007 19:59:30

Re: SSH Zugriff für User

Beitrag von MSfree » 08.01.2016 14:14:39

AlexDausF hat geschrieben:Ja, da der User jetzt in der Gruppe ssh ist geht das jetzt. Aber so lange ich root login möglich mache, habe ich in diesem Fall root Rechte.
Ich kann das wirklich nicht glauben, daß du wirklich root-Rechte hast. Woran machst du das denn fest?
Nach oben
Antworten

Zurück zu „Netzwerk“