| === bunyip_ is now known as bunyip | ||
| === IzzyGhost is now known as Izzy | ||
| === Jan11 is now known as ON1 | ||
| LupusE | g'morgen | 06:23 |
|---|---|---|
| dane_0542 | moin | 06:25 |
| === geser_ is now known as geser | ||
| === Zerant_ is now known as Zerant | ||
| === nils2 is now known as nils_2 | ||
| === Cylly is now known as Loetmichel | ||
| === Bish_ is now known as Bish | ||
| === basti_ is now known as basti | ||
| === Lothenon is now known as Rochvellon | ||
| sash_ | Morjen. Ich habe einen Ordner /data/www, der aus Platzgründen auf einer anderen Platte ist und symlinks nach /var/www bereitstellt. Dort habe ich mehrere Ordner, die www-data:www-data gehören und 775 als Rechte haben, weil ich mit meinem normalen Benutzer (der Mitglied von www-data ist) da reinschreibe. Wenn ich da jetzt irgendwas rein entpacke, hätte ich gerne, dass diese Sachen auch automatisch www-data:www-data gehören und 755 ... | 10:29 |
| sash_ | ... sind, statt myuser:myuser 755 respektive 644. Kann ich das irgendwie auf Ordnerebene festlegen? | 10:29 |
| LetoThe2nd | vmtl ist da einfach noch irgendwo ein umask 022 im spiel | 10:30 |
| bekks | setuid setzen. | 10:30 |
| bekks | und setgid auch. | 10:31 |
| sash_ | Super, das hilft mir schon weiter. Danke. | 10:32 |
| xreal | Gibt es netinstall-CDs für Ubuntu Server? | 12:38 |
| bekks | Nein. | 12:39 |
| xreal | bekks: Ist es fatal, einen Server mit einer netinstall-CD aufzusetzen? | 12:39 |
| bekks | Wieso sollte es? | 12:39 |
| xreal | bekks: Ich dachte, ihr unterscheidet zwischen Server und Desktop? | 12:40 |
| bekks | Ja, und? | 12:40 |
| LetoThe2nd | vor allem unterscheiden wir zwischen debian und ubuntu.... und da ubuntu keine netinstall hat? ;) | 12:40 |
| bekks | chrchrchr | 12:40 |
| xreal | LetoThe2nd: Ubuntu hat doch 'ne Mini.ISO | 12:40 |
| bekks | Was aber eine mini.iso ist und keine netinstall | 12:40 |
| xreal | Nennt sich aber "network installer": http://www.ubuntu.com/download/alternative-downloads | 12:41 |
| kubine | Title: Alternative downloads | Ubuntu (at www.ubuntu.com) | 12:41 |
| bekks | Bei 12.04 gab es auch noch ein netinstall. | 12:42 |
| LetoThe2nd | xreal: und auf was willst du jetzt *eigentlich* raus? | 12:42 |
| xreal | bekks: das ist 13.10: http://archive.ubuntu.com/ubuntu/dists/saucy/main/installer-amd64/current/images/netboot/ | 12:42 |
| kubine | Title: Index of /ubuntu/dists/saucy/main/installer-amd64/current/images/netboot (at archive.ubuntu.com) | 12:42 |
| xreal | LetoThe2nd: Ich muss nachlesen, wo der UNterschied zwischen Server- und Desktop-CDs sind, brb. | 12:43 |
| bekks | Das eine installiert einen Server, das andere einen Desktop obendrauf. | 12:43 |
| xreal | bekks: Ich kenne das von Debian halt so, dass man das wählen kann, ob man einen Desktop will. Bislang habe ich Ubuntu immer nur per chroot installiert, da kam die Frage nie | 12:44 |
| bekks | Die non-desktop Varianten installieren keinen Desktop. So läuft das bei Ubuntu. | 12:45 |
| xreal | bekks: wird man denn gefragt, wenn man aus versehen die Desktop-CD einlegt? | 12:45 |
| bekks | Was soll man gefragt werden? | 12:45 |
| xreal | bekks: Du wolle haben Desktop? | 12:45 |
| bekks | Wieso sollte man das fragen? | 12:45 |
| xreal | bekks: Weil es zwei verschiedene CDs überflüssig machen würde. | 12:45 |
| bekks | Wer eine CD ins Laufwerk einlegt und bei "Install Ubuntu" Enter drückt, sollte eigenständig atmen können. | 12:46 |
| bekks | xreal: Wenn Du das Ubuntu-CD System ablösen willst, reich einen offiziellen Vorschlag dazu ein. Das ist kein Thema für einen Supportchannel. | 12:46 |
| xreal | bekks: Ich frage ja nur, damit ich nicht das falsche runterlade. Schade, dass ich 'ne 700 MB ISO für einen Server runterladen muss. Danke für den Tipp- | 12:47 |
| bekks | Musst du nicht. | 12:47 |
| bekks | Und das sind auch keine 700MB. | 12:47 |
| bekks | Dir ist schon klar, dass du die Desktoppakete auch einfach deinstallieren kannst, oder? | 12:48 |
| bekks | Dann hast du deinen Server. | 12:48 |
| xreal | bekks: Leben wir in verschiedenen Welten? Server 13.10 hat 673 MB | 12:50 |
| bekks | WIR leben garantiert in verschiedenen Welten. :P | 12:50 |
| bekks | Wenn du schon eine 13.10 CD hast, musst du keine dedizierte Server-CD mehr herunterladen. | 12:51 |
| xreal | bekks: das *ist* die dedizierte Server-CD | 12:52 |
| bekks | Lies nochmal was ich schrieb. | 12:52 |
| bekks | Wenn du schon eine 13.10 CD hast, musst du keine dedizierte Server-CD mehr herunterladen. | 12:52 |
| xreal | bekks: Ich habe keine, darum habe ich gefragt, ob es eine Netinstall-ISO gibt, die sinnvoll kleiner ist. | 12:53 |
| xreal | Ich installiere gerade die "mini.iso" - bin sehr mit zufrieden. | 12:53 |
| stevieh | gibts keine netinstall mehr | 13:16 |
| stevieh | ? | 13:16 |
| _moep_ | wie kann ich was moven, so dass das orginaldatum gleich bleibt? | 14:49 |
| bekks | Mit mv? | 14:49 |
| _moep_ | also mit mv das war mir klar *g* aber afaik wird dann das datum geändert (oder war das bei cp wenn man kein parameter angibt) | 14:50 |
| bekks | mv ändert nichts am Datum, üblicherweise. | 14:51 |
| _moep_ | ok danke mal testen | 14:51 |
| menace | Hey, ich möchte System installationen automatisieren und dann darauf tests fahren.. bisher habe ich vor, mich via ssh einzuloggen und bestimmte kommandos dann auszuführen (2-3 kommandos, dann upgrade oder neu install). da habe ich aber das problem, dass ich das alles in einem skript laufen lassen will und daher natürlich kein passwort mit eingeben will ssh benutzer@rechner kommando < echo "passwort" tut ja leider nicht. hat da jemand einen Idee? od | 15:30 |
| menace | mit expect könnte ich zwar arbeiten, aber das ist auch nicht schöner als z.b. sshpass mit StrictHostKeyChecking no... :/ | 15:31 |
| stevieh | man ssh eingeben und dort nach "authorized_keys" suchen. | 15:31 |
| bekks | kickstart installation mit ausgeliefertem ssh key. | 15:31 |
| LetoThe2nd | bekks: ++ | 15:31 |
| bekks | Das ganze sogar in bunt mit Maus mit foreman | 15:32 |
| menace | stevieh: dann habe ich immer noch das problem des bootstraps | 15:33 |
| bekks | "kickstart installation mit ausgeliefertem ssh key" | 15:33 |
| menace | beim aller ersten mal beim rüberkopieren mit ssh-copy-id oder scp muss ich trotzdme das passwort eingeben stevieh | 15:33 |
| stevieh | dann hör auch bekks. | 15:33 |
| LetoThe2nd | bekks: wand, reden und so ;) | 15:33 |
| stevieh | auf bekks, even. | 15:33 |
| menace | hm, kickstart... mal gucken. ich installiere momentan via FAI. Ich möchte aber keine extra FAI-Klassen hinzufügen dafür. | 15:33 |
| bekks | LetoThe2nd: So isses :) | 15:33 |
| stevieh | wenn du doch eh fai nimmst, ist das aber schnell gemacht. | 15:34 |
| bekks | Ca. 5 Minute Arbeiten mit FAI. | 15:34 |
| menace | wie, ohne zusätzliche FAI-Klassen? *kopfkratz* | 15:34 |
| bekks | Dann schreib eine? | 15:35 |
| bekks | Wann kommt die Stelle mit dem Problem? :) | 15:35 |
| stevieh | was weiss ich, was fai klassen sind, aber du kannst doch am ende irgendwo ne komplette dateistruktur rüberkopieren... | 15:35 |
| endstille | hallo zusammen, hat jemand eine idee, warum mein system das Änderungsdatum einer Datei (die auf einem cifs share liegt) nicht mehr sauber erkennt? | 15:37 |
| endstille | code: http://pastebin.com/E3b6sDmb | 15:37 |
| kubine | Title: nagios@grolne-moni01:~$ ls -ltr /mnt/imp01/d/I3Srv/APP/i3ggg/Sys/Archiv/ insges - Pastebin.com (at pastebin.com) | 15:37 |
| endstille | eigentlich müsste ich mit -mmin doch die Datei mit Änderungsdatum Februar finden.. | 15:37 |
| menace | bekks: eigentlich nicht wirklich, nur sagt mir keine der Möglichkeiten für meinen Fall so wirklich zu.. :D | 15:39 |
| bekks | menace: Ja, das passiert schonbar, dass man die Lösungen nicht hören will. Es ändert aber nichts an den Lösungen. | 15:40 |
| stevieh | :-) | 15:40 |
| bekks | *schonmal | 15:40 |
| menace | ich hatte noch auf andere superdolle lösungen gehofft... möh | 15:41 |
| LetoThe2nd | menace: andere superdolle lösung: $consultant anrufen, $rechnung bezahlen | 15:42 |
| LetoThe2nd | so was in der art? | 15:42 |
| menace | das ist noch blöder | 15:43 |
| bekks | Klar, weil man dann weder ein kickstart file schreiben muss, noch 5 Minuten Arbeit in eine FAI Klasse investieren muss :) | 15:43 |
| menace | der macht in der regel auch nix besser | 15:43 |
| menace | im Gegenteil, wenn dieser Teil, den er bei mir machen soll, nicht gerade sein Spezialgebiet ist, dann frickelt der noch schlimmer als ich rum... nach meiner Erfahrung jedenfalls... | 15:45 |
| LetoThe2nd | oder remastersys mit startscripten, oder debootstrap scripten, oder... | 15:45 |
| LetoThe2nd | natürlich ist halt nix mit 2klicks erledigt | 15:45 |
| menace | mir gehts nicht um den Aufwand... mir gehts darum, dass ich zum einen den verteilmechanismus mit dem die Systeme ausgerollt werden, nicht anfassen will (also auch keine Klassen hinzufügen) und zum anderen die Skripte und tests automatisch ablaufen lassen will, wobei das immer nur wenige sind, weswegen sich ssh-keys auch nicht so eignen, ausserdem hab ich da immer noch das passwort system. das ist auch eine reine testumgebung. Ich glaube, ich werde ss | 15:48 |
| jokrebel_ | menace: Und das braucht man für Ubuntu? | 15:49 |
| menace | s/immer noch das passwort system/immer noch das passwort eingabe system beim ssh-key kopieren/; | 15:49 |
| menace | nein | 15:49 |
| jokrebel_ | menace: !topic > menace | 15:50 |
| menace | aber da die maschine auf der die virtuellen kisten laufen, sowie die virtuellen kisten alle ubuntus sind, dachte ich, dass die frage hier am besten aufgehoben sei :) | 15:50 |
| musca | dann kannst Du doch die virtuellen Filesysteme mounten und deinen ssh-key ausrollen. | 15:51 |
| menace | mhm.. o_O gute Idee.. | 15:52 |
| musca | na, ich weiß nicht ... | 15:52 |
| menace | danke an alle für die Vor- und Ratschläge auf jeden Fall :) | 15:54 |
| blobbbb | Hallo, ich wollte vorhin über apt-get update mir neue Updates holen. Leider bekomme ich nen Haufen Meldungen a'la " Fehlschlag beim Holen von http:... Verbindung mit 192.168.43.1:40032 nicht möglich. Mir ist dabei am Port 40032eingefallen, dass ich vor kurzer Zeit was mit Proxies rumgespielt habe. Anscheinend hab ich da eine Einstellung noch nicht Rückgängig gemacht, ich finde aber leider diese "globale" Einstellung nicht mehr. Wo k | 16:00 |
| blobbbb | ann das sein? | 16:00 |
| jokrebel_ | ja | 16:02 |
| jokrebel_ | blobbbb: In den Netzwerkeinstellungen | 16:02 |
| jokrebel_ | öhm oder auch nicht | 16:04 |
| blobbbb | ah habs gefunden | 16:06 |
| blobbbb | ich hab damals auf "systemweit anwenden" geklickt | 16:06 |
| blobbbb | ^^ | 16:06 |
| blobbbb | danke | 16:06 |
| === Jan11 is now known as ON1 | ||
| nsodsi | nagetier, bullgard4: sry bin gestern eingepennt tag war wohl zu lang :-D wie schau ich denn im kubuntu die logs nach? | 17:27 |
| nagetier | nsodsi: hoi.. die befinden sich unter /var/log/ | 17:27 |
| nsodsi | und wonach ungefähr muss ich ausschau halten (ging um tastatur und laptop beim notebook die nach neustart tot sind) | 17:30 |
| jokrebel_ | wie auch in anderen *ubuntus | 17:30 |
| nsodsi | tastatur und maus! | 17:31 |
| bekks | Naja, dann würde ich nach Tastatur und Maus Ausschau halten. | 17:31 |
| jokrebel_ | nsodsi: Ging die Tastatur im Non-X noch? | 17:31 |
| bekks | nsodsi: Welches Ubuntu hast du denn? | 17:31 |
| nagetier | nsodsi: nach deiner Fehlerbeschreibung her wäre es meines Wissens sinnvoll den Fehler abzuwarten, dann den Neustart auszuführen, und anschließend in Xorg.0.log.old nachzusehen | 17:32 |
| nsodsi | kubuntu 13.10 | 17:32 |
| nsodsi | der fehler tritt ja auf WENN ich neu starte | 17:32 |
| nsodsi | ich probiers mal grad aus | 17:32 |
| nsodsi | wieder da. | 17:42 |
| nsodsi | die Xorg.0.log.old ist leer | 17:43 |
| nagetier | nsodsi, dann würde ich diesen Fehler produzieren lassen, mich per ssh verbinden und die logs ansehen.. dann eher die Xorg.0.log und andere wie syslog und dmesg | 17:47 |
| jokrebel_ | nsodsi: Schau mal die .xsession-errors* in Deinem Home-Verzeichnis an | 17:47 |
| nagetier | stimmt, die auch | 17:48 |
| nsodsi | xSkript für cjkv unter run_im gestartet. Skript für default unter run_im gestartet. init: startkde-main-Prozess (1495) wurde von TERM-Signal beendet | 17:52 |
| nsodsi | stand in der .xsession-errors.old | 17:52 |
| nagetier | nsodsi, der Fehler sollte schon bestehen um in den Logs etwas brauchbares dahingehend zu finden | 17:53 |
| nsodsi | ok wenn der fehler besteht habe ich ja keinen zugriff :-D | 17:54 |
| nagetier | nsodsi, doch, per SSH | 17:54 |
| nagetier | falls ein weiterer Rechner vorhanden ist, natürlich | 17:55 |
| nsodsi | smartphone | 17:55 |
| nsodsi | sollte gehen | 17:55 |
| nagetier | nsodsi, ansonsten dürften IMHO nur die *.old Aufschluss geben | 17:56 |
| nsodsi | ist der ssh zugriff automatisch da wenn ich neustarte? | 18:02 |
| bekks | Wenn du einen SSH server installiert hast, und nicht so eingestellt hast, dass er auch automatisch startet, ja. | 18:02 |
| * jokrebel_ streicht das "nicht" in bekks Satz. | 18:03 | |
| nsodsi | daht ich mir :-D | 18:03 |
| nsodsi | c | 18:03 |
| nagetier | nsodsi, http://wiki.ubuntuusers.de/SSH#Der-SSH-Server | 18:04 |
| kubine | Title: SSH › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de) | 18:04 |
| nsodsi | dauert einen moment | 18:06 |
| NsodsiAndroid | So fehler besteht hab ssh zugriff | 18:26 |
| bullgard4 | NsodsiAndroid: Kannst Du nun Dir die Fehlerlogs mittels SSH ansehen? | 18:30 |
| NsodsiAndroid | Kann man den ordner /var/log nach nicht mit cp kopieren? | 18:31 |
| bullgard4 | NsodsiAndroid: Der ist doch viel zu umfangreich. | 18:31 |
| bekks | NsodsiAndroid: Doch, kann man. | 18:32 |
| bekks | Wieso sind einige MB "zu umfangreich"? Hört nicht auf bullgard4, bitte. | 18:32 |
| NsodsiAndroid | Wird immer ausgelassen .. | 18:32 |
| bekks | Weil du als User keine Rechte dazu hast. | 18:33 |
| NsodsiAndroid | Mit sudo | 18:33 |
| bekks | Mit welchem Befehl kopierst du denn? | 18:33 |
| NsodsiAndroid | sudo cp /var/log /home/fabian/log2 | 18:34 |
| bekks | Das kann gar nicht funktionieren. | 18:34 |
| bekks | Ohne weitere Optionen für cp wird cp keine Ordnerinhalte kopieren. | 18:34 |
| NsodsiAndroid | Dann habe ich da eine weitere lücke zu schließen | 18:35 |
| bekks | NsodsiAndroid: Du willst rekursiv kopieren. | 18:36 |
| NsodsiAndroid | Kannst mir grad den befehl sagen auf handy ist das unhandlich nachzusuchen ;p | 18:37 |
| bekks | cp -r | 18:37 |
| NsodsiAndroid | Danke | 18:38 |
| Nsodsi | so wieder am laptop hab den logordner und die .xsession-error kopiert | 18:51 |
| Nsodsi | http://paste.ubuntuusers.de/418327/ | 18:52 |
| kubine | Title: Xorg.0.log nsodsi › Ablage › ubuntuusers.de (at paste.ubuntuusers.de) | 18:53 |
| Nsodsi | müsste der link sein | 18:54 |
| Nsodsi | ach kubine ist ein bot? | 18:55 |
| bekks | Ja. | 18:55 |
| ubu | hi | 19:00 |
| ubu | bekomme eine fehlermeldung beim erstellen eines serienbriefes - http://snag.gy/aSNQN.jpg | 19:01 |
| bekks | ubu: Welches Ubuntu hast du denn genau? | 19:02 |
| ubu | 12.04 x64 - libre office 3,5 | 19:02 |
| ubu | hi bekks | 19:02 |
| bekks | ubu: Hast du mal auf launchpad.net nachgesehen oder in #libreoffice gefragt? Da wirst du denke ich mehr Aussicht auf Hilfe haben | 19:02 |
| ubu | okay versuch ichs mal, danke | 19:03 |
| Nsodsi | aus dem log versteh ich nur bahnhof :-D | 19:05 |
| ubu | :) | 19:06 |
| ubu | irgendwie weiß keiner was... | 19:06 |
| ubu | Nsodsi: hast du libre office? | 19:07 |
| Nsodsi | ich bin noob :-D | 19:07 |
| ubu | öffne mal | 19:07 |
| ubu | libre office writer | 19:07 |
| ubu | datei - assistenten - brief | 19:08 |
| Nsodsi | hab ich | 19:09 |
| ubu | okay kommt da was? | 19:09 |
| ubu | wahrscheinlich muss man da was nachinstallieren... | 19:09 |
| Nsodsi | ein fenster mit dem titel Brief-Assistent | 19:09 |
| ubu | okay | 19:09 |
| ubu | dann geh den wizard durch | 19:10 |
| ubu | bei punkt 4. serienbrief anklicken | 19:10 |
| ubu | die adressdatenbank usw. | 19:10 |
| ubu | und dann fertigstellen | 19:11 |
| Nsodsi | ich habe aber keine adressdatenbank | 19:11 |
| ubu | vllt liegt da shcon der fehler meinerseits | 19:12 |
| ubu | muss die zuvor erstellt worden sien hmpf | 19:12 |
| bekks | Ja. | 19:12 |
| bekks | Wie bei jedem Serienbrief. | 19:12 |
| ubu | okay | 19:12 |
| Nsodsi | schaut sich grad irgendwer meinen log an? :-D | 19:20 |
| ubu | welches ? ;) | 19:20 |
| |Frodo| | hallo! normalerweise mounted (k)ubuntu ein usb-laufwerk ja read-write. wenn ich (temporär) dieses laufwerk nur readonly eingebunden haben möchte, ist dann "sudo mount -o remount,ro /dev/sdX1" korrekt? | 19:21 |
| bekks | Wenn dein Laufwerk /dev/sdX1 ist, dann ja. | 19:22 |
| |Frodo| | bekks: ja, die laufwerksbezeichnung war/ist nnur exemplarisch. danke. rückwandeln zu readwrite ist dann "sudo mount -o remount,rw /dev/sdX1" richtig? danach sollte es eingehängt sein, als wäre nix gewesen!? | 19:25 |
| bekks | Ja. | 19:25 |
| |Frodo| | bekks: besten dabnk! :-) | 19:26 |
| |Frodo| | dank | 19:26 |
| Nsodsi | ich bin für heute wieder weg. danke bekks, danke nagetier, danke jokrebel schonmal für eure hilfe ich schaue morgen abend wieder rein | 19:28 |
| Nsodsi | falls euch nochwas einfällt dann schreibt einfach an mich ich lese morgen den log nochmal | 19:29 |
| Nsodsi | tschüss | 19:30 |
| ubu | hm | 19:34 |
| ubu | irgendwie wieder das gleiche: oAddressPilot = createUnoService("com.sun.star.ui.dialogs.AddressBookSourcePilot") | 19:36 |
| k1l_ | ubu: bei so speziellem kram fragst du am besten am die libre jungs direkt | 19:47 |
| stevieh | das ging mal mit den serienbriefen... | 19:54 |
| ubu | k1l_: ja okay | 19:57 |
| === senden9_ is now known as senden9 | ||
| === Piffer- is now known as Piffer | ||
| === ekaF_ is now known as ekaF | ||
| === AntORG_ is now known as AntORG | ||
| === exoplanet is now known as daswort | ||
| setra | hallo, wie kann ich einen ssh user erstellen der nur in einem verzeichnis rechte hat | 21:13 |
| bekks | Erstelle einfach einen User, der kein Admin ist. | 21:15 |
| bekks | Dann darf dieser User nur in seinem Home schreiben. | 21:15 |
| setra | bekks, hi, ich hab bereits einen vsftp user namens trm der keine lokalen logon rechte besitzt, dem würd ich gern noch das ssh umhängen (dem user) damit ich mit einem user 2 fliegen erschlage (trm verzeichnis hat trm:root rechte in seinem verzeichnis) | 21:17 |
| bekks | setra: Ist das ein Systemuser oder ein virtueller User? | 21:18 |
| setra | bekks, unterschied ? | 21:18 |
| bekks | Der eine ist ein virtueller User, der andere ein Systemuser. | 21:19 |
| setra | bekks, vsftp user ist nur ein user und hat keine gruppe also trm:nixgruppe | 21:19 |
| bekks | "nixgruppe" ist garantiert falsch. | 21:19 |
| setra | bekks, systemuser haben dann also eine gruppe? | 21:19 |
| bekks | Alle User haben eine Gruppe. | 21:20 |
| bekks | Steht der User "trm" in der /etc/passwd ? | 21:20 |
| setra | mein ftpuser nicht. denn es existiert keine gruppe namens trm | 21:20 |
| bekks | Die Gruppe muss auch nicht trm heissen. | 21:20 |
| bekks | Es gibt keine Systemuser ohne Gruppen. | 21:20 |
| setra | trm:x:1001:65534::/home/trm:/bin/false | 21:21 |
| setra | bekks, ok dann ist es kein Systemuser | 21:21 |
| bekks | Also ist es ein Systemuser und die Gruppen-ID ist 65534 | 21:21 |
| bekks | Es IST ein Systemuser. | 21:21 |
| bekks | Sonst würde der nicht in der /etc/passwd stehen. | 21:21 |
| setra | bekks. ok.. witzig warum es keine gruppe trm generiert wurde bei erstellung | 21:22 |
| bekks | Weil du das nicht angegeben hast. | 21:22 |
| bekks | Zeig mal bitte die Ausgabe von "cat /etc/issue" in einem Pastebin | 21:22 |
| setra | bekks, http://paste.ubuntu.com/7218970/ | 21:24 |
| kubine | Title: Ubuntu Pastebin (at paste.ubuntu.com) | 21:24 |
| setra | bekks, nix spezielles | 21:25 |
| bekks | setra: Um SSH zu erlauben, musst du den Shelleintrag von /bin/false auf eine gültige Shell wie /bin/bash ändern. | 21:25 |
| setra | bekks, ändert das was am ftpuser ? | 21:26 |
| setra | bekks, oder ist es gängig einen separaten ssh user zu erstellen der im gleichen verzeichnis operieren kann | 21:26 |
| bekks | Es gibt keinen "ssh user" und "ftp user". Das ist EIN einziger Benutzer, der zwei unterschiedliche Dinge benutzt. | 21:26 |
| bekks | Ändere die Shell und du hast genau was du willst. | 21:26 |
| setra | bekks, jaja verstanden, aber was ist die gängige lösung? | 21:27 |
| bekks | Das IST die gängige Lösung. | 21:27 |
| setra | ok... gecheckt und danke | 21:27 |
| setra | bekks, ändere ich das im /etc/passwd gleich hardcore oder gibt es da so ein command? | 21:29 |
| setra | wie chshell | 21:29 |
| bekks | chsh | 21:29 |
| setra | thx | 21:29 |
| setra | bekks, wie verhindere ich nun das der trm user aus dem verzeichnis kommt, oder besser wie halte ich ihn davon ab das er nach unten rauskommt | 21:33 |
| bekks | Bau einn ssh chroot | 21:34 |
| bekks | Nach unten darf der überall hin, es ist ja sein Home. Nur nach oben soll er nicht :) | 21:34 |
| setra | bekks, ok ja korrekter weise im baum, aber du hast mich genau verstanden | 21:35 |
| setra | du schlauer du | 21:35 |
| bekks | Jahaha. | 21:35 |
| setra | bekks, ich werd mal losgugln nach ssh chroot setup | 21:35 |
| setra | bekks, brauch ich dazu ein jailkit | 21:37 |
| setra | weil es sieht so aus als ob es darauf rausläuft | 21:37 |
| === Cylly is now known as Loetmichel | ||
| bekks | jails sind was anderes als ein chroot. | 21:43 |
| bekks | setra: Jails dienen der Prozessabgrenzung, nicht der Sicherheit. | 21:44 |
| setra | ok... hab einige jailkits oder shelljails gefunden, auch ein apparmor profile, nur weiss ich nicht wie ich das alles für einen ssh/ftp benutzer umsetzen soll? | 21:45 |
| bekks | Gar nicht. Vergiss Jails. Ich sagte, du sollst ein ssh chroot aufsetzen. | 21:46 |
| setra | kann ich den ssh chroot dann auch für den ftp user mitverwenden? | 21:47 |
| setra | das dieser im verzeichnis auch nur runter kann, denn jetzt ist mir beim herumprobieren aufgefallen, das er frischfröhlich am ganzen system rumbrowsen kann | 21:48 |
| bekks | Ja. | 21:53 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!
