Derzeit nutze ich den server als router für meinen hauptrechner, daneben läuft ein edonkey-client unter einem user-account auf dem server.
Die einwahl ins netz (adsl-account bei der telekom) geschieht wie in der standartkonfiguration vorgesehn, nur versteh ich nicht WAS da eigentlich abläuft. Zum zeitpunkt der installation war ich ja wohl root (?), und seitdem wählt sich ja der server (wer, root? ein besonderer, vom system dafür vorgesehener user, oder wer?) bei jedem serverstart automatisch ins netz ein. Ist es sinnvoll. dies so zu lassen (oder wäre das starten unter einem weniger privilegiertem account sicherer. Falls ja, wie?)
Darüberhinaus starte ich als root per hand folgendes script:
Code: Alles auswählen
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Zukünftig soll noch ne kleine persönliche hp und ein ftp-server mit stark eingeschränktem userkreis auf den server. ( zu diesem zweck werde ich mich dann mal mit chroot auseinandersetzen, wovon ich beslang nur glaube verstanden zu haben, dass es für derartige anwendungen eine besonders sichere umgebung schafft???)
Daneben läuft wie oben erwähnt ja edonkey unter einem unprivilegierten useraccount. Auch den mldonkey starte ich als user per hand. Ich hatte mir dazu wohl ein script geschrieben (bash), der user darf dieses jedoch nicht ausführen. Ich nehme an das bash zu mächtig für normaluser ist, und die bashausführung an rootrechte gekoppelt ist. Liege ich da richtig? Ist es sinnvoll und sicher dies mit "sh" anstelle von "bash" zu verknüpfen. Sollten also userscripte generell immer sh-scripte sein?
Ich hoffe mit der fülle von fragen auf grund ihrer grundsätzlichen zusammengehörigkeit hier gnade zu finden und nicht der "stell-pro-posting-nur-eine-frage-regel" zum opfer zu fallen;-)
