Benutzer anlegen

[Lord_x]

Hallo zusammen

Ich habe mir vor ein paar Tagen Debian Etch auf meine NSLU2 inst.
Da bis auf den User Root noch keine Benutzer angelegt sind, wollte ich das jetzt nachholen.
Dazu habe ich auf debiananwenderhandbuch.de nachgeschaut und wollte wie dort beschrieben einen Benutzer über "adduser" anlegen.

Code: Alles auswählen

Für den „Hausgebrauch“ ist es ausreichend, das Programm ohne weitere Optionen aufzurufen; adduser verfügt über einen interaktiven Modus, in dem alle notwendigen Angaben erfragt werden.

sushi:~# adduser 
Enter a username to add: dd
Adding user dd...
Adding new group dd (1001).
Adding new user dd (1001) with group dd.
Creating home directory /home/dd.
Copying files from /etc/skel
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
Changing the user information for dd
Enter the new value, or press return for the default
	Full Name []: Donald Duck
	Room Number []: 
	Work Phone []: 
	Home Phone []: 
	Other []: 
Is the information correct? [y/n] y

Bei mir klappt das aber leider nicht:

Code: Alles auswählen

nslu2:~# adduser
adduser: Nur ein oder zwei Namen erlaubt.

Liegt das jetzt an Etch oder warum geht das nicht?

Lord_x

[michas]

Bei solchen Problemen einfach mal in die man-page schauen.
Da steht, dass du uhm den Namen des Nutzers verraten musst.

Also einfach eingeben:

Code: Alles auswählen

adduser lordx

und alles ist gut.

(Den Aufruf ganz ohne Parameter kenn ich garnicht. - Mag sein, dass das früher ebenfalls ging.)

[armin]

Versuchs mal mit

Code: Alles auswählen

adduser $DEINUSER

(also $DEINUSER solltest du mit dem neuen Nutzernamen ersetzen).
Die Meldung ist wirklich schräg - sagt einem so garnicht

Code: Alles auswählen

# adduser
adduser: Only one or two names allowed.

EDIT: Ajajajaj. Da war wohl einer schneller

[garibaldi]

Da ist das Anwenderhandbuch wohl veraltet; laut manpage ist die Angabe von "user" zwingend.

[KBDCALLS]

(Den Aufruf ganz ohne Parameter kenn ich garnicht. - Mag sein, dass das früher ebenfalls ging.)

Ich wüßte auch nicht das das jemals überhaupt ging.

[garibaldi]

(Den Aufruf ganz ohne Parameter kenn ich garnicht. - Mag sein, dass das früher ebenfalls ging.)

Ich wüßte auch nicht das das jemals überhaupt ging.

Das wäre mir auch neu, steht aber tatsächlich so im Anwenderhandbuch unter 6.4.1. Da schicke ich doch gleich mal eine mail hin.

[nepos]

Hm, hat da jemand adduser und useradd verwechselt?

[Lord_x]

(Den Aufruf ganz ohne Parameter kenn ich garnicht. - Mag sein, dass das früher ebenfalls ging.)

Ich wüßte auch nicht das das jemals überhaupt ging.

Das wäre mir auch neu, steht aber tatsächlich so im Anwenderhandbuch unter 6.4.1. Da schicke ich doch gleich mal eine mail hin.

Ja die Frage ist jetzt liegt das an Etch oder liegt es daran, dass das Anwenderhandbuch ja für Sarge ist?

Lord_x

PS: Den User habe ich jetzt natürlich schon angelegt. Danke

[garibaldi]

Ja die Frage ist jetzt liegt das an Etch oder liegt es daran, dass das Anwenderhandbuch ja für Sarge ist?

Ich schätze, es ist einfach ein Fehler im Anwenderhandbuch. Wenn du dir den Kasten oberhalb von dem von dir zitierten anschaust, siehst du, das "user" nicht in eckigen Klammern steht, also ein zwingender Parameter ist.

Weiß der Geier, vielleicht hat der Autor eine gepatchte Verion verwendet, in der das so möglich ist.

[garibaldi]

So, eine mail habe ich abgeschickt:

Sehr geehrter Herr Ronneburg;

in Kapitel 4.6.1 der Onlineversion des Debian GNU/Linux
Anwenderhandbuchs
(http://debiananwenderhandbuch.de/benutz ... zerverwadd)

wird beispielhaft der Befehl "adduser" ohne weitere Parameter
aufgerufen. Dies führt aber nicht zum gewünschten Ziel, sondern führt zu
der Fehlermeldung

# adduser
adduser: Nur ein oder zwei Namen erlaubt.

Zumindest in dieser Version von adduser:

# adduser --version
adduser version 3.99

Wie aus der Manpage und auch aus den aufgeführten Informationen im
selben Kapitel ersichtlich ist, ist der Parameter "user" für den Befehl
zwingend.

Der Fehler ist im debianforum.de entdeckt worden:
http://www.debianforum.de/forum/viewtopic.php?p=472499

Beste Grüße und vielen Dank für dieses Buch,

Ralf Hellberg

[Snoopy]

Hi

Jungs...ich glaube Ihr seid etwas vorschnell.

Ihr setzt, so wie ich es sehe, auf Etch.

Frank Ronneburg setzt in seinen Büchern auf Stable, das ist im Moment eben Sarge.
Und dort ist es so, wie Frank Ronneburg es schreibt, da muss ich Frank Ronneburg vollkommen Recht geben.

Ein Buch über ein System zu schreiben, dass im permanenten Wechsel ist ( wie eben Debian - Testing ) wäre auch wenig sinnvoll, da dort die Versionen des öfteren wechseln und die Anwendung u.U. wechselt.
Deswegen setzt er in seinem Buch auf Stable ( im Mom. eben Sarge )

Ein

Code: Alles auswählen

adduser

kommt bei Sarge mit einem

Code: Alles auswählen

<root@obelix>: /root
# > adduser
Geben Sie den hinzu zufügenden Benutzernamen ein: dd
Lege Benutzer dd an...
Adding new group `dd' (1001).
Adding new user `dd' (1001) with group `dd'.
Erstelle Homeverzeichnis /home/dd.
Kopiere Dateien aus /etc/skel
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
Ändere Benutzerinformationen für dd
Geben Sie einen neuen Wert an oder ENTER für den Standardwert
        Name []: Donald Duck
        Raum []: Testraum
        Telefon geschäftlich []: 12345
        Telefon privat []: 12345
        Sonstiges []: 
Sind die Informationen korrekt? [j/N] j

Code: Alles auswählen

# > ll /home/
insgesamt 20
drwxrwsr-x   5 root    staff   4096 2006-11-24 16:12 .
drwxr-xr-x  26 root    root    4096 2006-06-29 03:29 ..
[...]
drwxr-xr-x   2 dd      dd      4096 2006-11-24 16:12 dd
[...]

zurück.
Vollkommen i.O.

Version

Code: Alles auswählen

# > dpkg -l | grep -i adduser 
ii  adduser        3.63           Add and remove users and groups

[Lord_x]

Hi

Jungs...ich glaube Ihr seid etwas vorschnell.

Ihr setzt, so wie ich es sehe, auf Etch.

Frank Ronneburg setzt in seinen Büchern auf Stable, das ist im Moment eben Sarge.

Danke genau das habe ich oben erwähnt, ob es so sein könnte!!

Lord_x

[bierzart]

Hallo! Ich habe leider keinen passenden Beitrag gefunden...

Wie auf http://www.linuxforen.de/forums/showthread.php?t=48193 habe ich versucht einen neuen user samt einem ordner, auf den er nur zugreifen darf anzulegen. Ging aber leider nicht...

Folgendes Szenario:
Ein User "fotograf" lädt seine bilder auf dem ftp server hoch. Hier ist allerdins wichtig, dass er per ftp programm nur in seinem einzigen ordner darf und nicht die ordnerstruktur sieht. weitere einschränkung: der ordner auf dem er die dateien uploaded muss /home/fotoseite/[fotograf] lauten.

ich habe alles ausprobiert und er schließt den befehl auch ab, einen userordner finde ich aber nicht. der user steht wird ins system geschrieben, da er in /ftp/passwd ganz unten neu hinzugekommen ist....

Könnt ihr mir bitte einen tipp geben?

vielen dank,
olli

[KBDCALLS]

Hab mir das mal angesehen.

Mal legt erst mal ne Gruppr an.

Code: Alles auswählen

groupadd ftponly

Dann legt man das Verzeichnis an

Code: Alles auswählen

mkdir /home/ftp-user

Dann legt man den User an

Code: Alles auswählen

useradd -m -d /home/ftp-user/maxe -s /bin/bash -g ftponly

Und verpasst ihm noch ein Passwort.

Code: Alles auswählen

passwd passwort. 

In der Configdatei von Proftpd trägt man dann folgendes ein.

Code: Alles auswählen

DefaultRoot ~ ftponly

Server neu starten. Und das wars.


Der ursprüngliche Befehl

Code: Alles auswählen

useradd -m -d /home/ftp-user/maxe -s /bin/false -g ftponly

Ist etwas suspekt. Damit läßt sich nicht einloggen.

[bierzart]

Vielen Dank für die schnelle Antwort!

Leider kommt eine Meldung:

Code: Alles auswählen

# groupadd ftponly
# mkdir /home/ftp-user
# useradd -m -d /home/ftp-user/maxe -s /bin/bash -g ftponly
Usage: useradd [options] LOGIN

Options:
  -b, --base-dir BASE_DIR       base directory for the new user account
                                home directory
  -c, --comment COMMENT         set the GECOS field for the new user account
  -d, --home-dir HOME_DIR       home directory for the new user account
  -D, --defaults                print or save modified default useradd
                                configuration
  -e, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -f, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -g, --gid GROUP               force use GROUP for the new user account
  -G, --groups GROUPS           list of supplementary groups for the new
                                user account
  -h, --help                    display this help message and exit
  -k, --skel SKEL_DIR           specify an alternative skel directory
  -K, --key KEY=VALUE           overrides /etc/login.defs defaults
  -m, --create-home             create home directory for the new user
                                account
  -o, --non-unique              allow create user with duplicate
                                (non-unique) UID
  -p, --password PASSWORD       use encrypted password for the new user
                                account
  -r, --system                  create a system account
  -s, --shell SHELL             the login shell for the new user account
  -u, --uid UID                 force use the UID for the new user account

ist ein root server mit linux 2.6.16-2-amd64-k8-smp x86_64 und 5.0.32-Debian_3-log + Apache/2.2.3 (Debian) PHP/5.2.0-8 webserver. das ganze mache ich über putty... bin noch relativ frisch in dem geschaft. habe ich etwas falsch gemacht?

viele grüsse,
olli

[garibaldi]

Salut;

habe ich etwas falsch gemacht?

Am Schluss muss noch der Name des anzulegenden Benutzers angefügt werden:

Code: Alles auswählen

# useradd -m -d /home/ftp-user/maxe -s /bin/bash -g ftponly maxe

Gruss, garibaldi

[KBDCALLS]

Sorry kommt davon wenn man einfach fremde Kommandozeilen per Copy&Paste übernimmt ohne nachzukontrollieren.

Richtig ist

Code: Alles auswählen

useradd -m -d  /home/ftp-user/maxe -s /bin/bash -g ftponly maxe

[mex603]

moin,

wenn du den thread verfolgst weisst du,w as du falsch gemacht hast;
sag mir doch mal, was dass hier macht:

useradd -m -d /home/ftp-user/maxe -s /bin/bash -g ftponly

und dann wirst du erkennen, was schief gelaufen ist.


mex

Leider kommt eine Meldung:

Code: Alles auswählen

# groupadd ftponly
# mkdir /home/ftp-user
# useradd -m -d /home/ftp-user/maxe -s /bin/bash -g ftponly
Usage: useradd [options] LOGIN

[...]


[/quote]


[edit] oups .... gesehen.

[bierzart]

In der Configdatei von Proftpd trägt man dann folgendes ein.

Code: Alles auswählen

DefaultRoot ~ ftponly

Was ist denn das? Wo trag ich das ein? Die Leute, die auf das Verzeichniss zugreifen sollen, haben alle Windows Rechner...

Seht Ihr noch eine Möglichkeit, dass von dem Server her diese Beschränkung eingestellt wird?

MfG

[garibaldi]

Wo trag ich das ein?

Ähm, in der Configdatei von proftp vielleicht?

Code: Alles auswählen

/etc/proftpd/proftpd.conf

Ob die Leute dann mit Windows- oder Mac- oder sonstigen Rechnern deinen Server nutzen, ist völlig gleichgültig. Die Beschränkungen und Erlaubnisse legst du auf dem Server in der og. Datei fest.

[bierzart]

Mhh, ok - Danke Ich kenne mich damit doch noch nicht so lange aus

In der "proftp.conf" steht so manches drin. Ich kann aber den Eintrag, den ich erstellen soll nicht zuorden:

Code: Alles auswählen

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
# 

# Includes DSO modules
Include /etc/proftpd/modules.conf

ServerName			"Debian"
ServerType			standalone
DeferWelcome			off

MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                	"-l"

DenyFilter			\*.*/

# Port 21 is the standard FTP port.
Port				21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                    49152 65534

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances			30

# Set the user and group that the server normally runs at.
User				proftpd
Group				nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask				022  022
# Normally, we want files to be overwriteable.
AllowOverwrite			on

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd		off

# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile			off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_tls.c>
TLSEngine off
</IfModule>

<IfModule mod_quota.c>
QuotaEngine on
</IfModule>

<IfModule mod_ratio.c>
Ratios on
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default. 
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        on
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User				ftp
#   Group				nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias			anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser	on ftp
#   DirFakeGroup on ftp
# 
#   RequireValidShell		off
# 
#   # Limit the maximum number of anonymous logins
#   MaxClients			10
# 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin			welcome.msg
#   DisplayFirstChdir		.message
# 
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask				022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# 
# </Anonymous>

Wo soll ich das denn reinschreiben?

MfG Olli

[bierzart]

Mhh, kann mir hier keiner helfen? Wäre wirklich wichtig... Vielen Dank

[KBDCALLS]

Schreib die Zeile ans Ende der Datei.