open:it:apache
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| open:it:apache [2026/04/26 21:04] – [Installation] k@i | open:it:apache [2026/04/27 20:15] (aktuell) – [Eingeschränkter Zugang] k@i | ||
|---|---|---|---|
| Zeile 60: | Zeile 60: | ||
| Anwender Y => <ANY> | Anwender Y => <ANY> | ||
| - | User anlegen | + | User anlegen, siehe auch [[user|Linux-Benutzerverwaltung]] |
| sudo useradd -M -s / | sudo useradd -M -s / | ||
| -s = Shell entfernen, kein Zugriff über SSH. | -s = Shell entfernen, kein Zugriff über SSH. | ||
| Zeile 70: | Zeile 70: | ||
| sudo usermod -aG web <ANY> | sudo usermod -aG web <ANY> | ||
| | | ||
| - | Alternativ | + | Anstelle des Passwort-Zugriffs |
| Wird der User wie hier beschrieben angelegt, wird sein Home-Verzeichnis nicht automatisch mit angelegt. Das muss dann manuell erfolgen. Erforderlich, | Wird der User wie hier beschrieben angelegt, wird sein Home-Verzeichnis nicht automatisch mit angelegt. Das muss dann manuell erfolgen. Erforderlich, | ||
| Rechte für das Verzeichnis setzen: | Rechte für das Verzeichnis setzen: | ||
| Zeile 102: | Zeile 102: | ||
| SSH für jeden User mit eingeschränkten Rechten extra konfigurieren | SSH für jeden User mit eingeschränkten Rechten extra konfigurieren | ||
| sudo nano / | sudo nano / | ||
| + | |||
| + | <WRAP important> | ||
| + | ACHTUNG: | ||
| + | Niemals folgendes für den **__Hauptuser/ | ||
| + | Das Ziel wäre: Einen Landungspunkt definieren, was klappt, aber | ||
| + | das sperrt den SSH-Zugang und nur noch SFTP ist möglich!! | ||
| + | Und damit keine sudo-Aktivitäten mehr. | ||
| + | Match User <ANY> | ||
| + | ForceCommand internal-sftp -d / | ||
| + | </ | ||
| + | |||
| Einrichtung mit Password | Einrichtung mit Password | ||
| Match User <ANY> | Match User <ANY> | ||
open/it/apache.1777230267.txt.gz · Zuletzt geändert: von k@i