| === DerRaiden_ is now known as DerRaiden | ||
| yellowgreen | hi@ll, is there a way to disable a userchange (su - user)....that there is just a single way to login via the privateKey(authorized_keys)?? | 09:59 |
|---|---|---|
| Robert_Zenz | yellowgreen, ich habe noch nie von loakler Authentifizierung mit Schluesselpaaren gehoert, denn das wirft die Frage auf wie sich die Benutzer in erster Linie anmelden. Du kannst aber wahrscheinlich PAM so konfigurieren, ja, ich wuesste aber nicht wie. | 10:02 |
| yellowgreen | Robert_Zenz, oh....bin grad im deutschen irc, sry manchmal entgeht mir das.^^ | 10:03 |
| Robert_Zenz | yellowgreen, kein Problem. Und scheint so als gaebe es pam_ssh (http://pam-ssh.sourceforge.net/) dafuer. | 10:05 |
| le_bot | Title: pam_ssh (at pam-ssh.sourceforge.net) | 10:05 |
| yellowgreen | Robert_Zenz, benutzerwechsel verbieten....dann nur noch eine authentifizierung mittels zertifikaten erlauben. ursprung is das problem mit winscp. entweder rootlogin oder einen user der zur ausführung von rootrechten kein passwort mehr benötigt. (https://winscp.net/eng/docs/faq_su) | 10:12 |
| le_bot | Title: How do I change user after login (e.g. su root)? :: WinSCP (at winscp.net) | 10:12 |
| Robert_Zenz | yellowgreen, huh? Ich verstehe das Problem gerade nicht, wieso will man innerhalb einer SCP Session den Benutzer wechseln? | 10:20 |
| yellowgreen | Robert_Zenz, recht simpel....als user darf man nur eigenen verzeichnisse/dateien ändern....root dürfte selbstverständlich alles....jedoch möchte ich root keinen login gewähren. ok, vielleicht doch nich ganz so einfach.^^ | 10:24 |
| Robert_Zenz | yellowgreen, ja aber wenn du willst das einzelne Benutzer auch in anderen Verzeichnissen schreiben koennen, wieso loest du das nicht ueber Gruppen oder Welt-Schreibrechte? | 10:25 |
| yellowgreen | Robert_Zenz, das will ich ja nicht....geht an dieser stelle ehr um einfaches backup oder dateien umzukopieren....is nen server. | 10:28 |
| yellowgreen | Robert_Zenz, z.b. laufen bestimmte serverdienste unter seperaten usern, damit der zugriff gegenseitig geschirmt is. | 10:29 |
| Robert_Zenz | yellowgreen, achso. Du willst dann von diesen Benutzern/Diensten die Daten abgreifen fuer das Backup aber gleichzeitig kein Login fuer diese Benutzer erlauben? | 10:30 |
| yellowgreen | Robert_Zenz, ja, richtig. :) | 10:31 |
| Robert_Zenz | yellowgreen, mh, interessantes Problem. Also entweder pam_ssh probieren, oder was auch ginge ist dass deine Dienste Backups in ein designiertes Verzeichnis spielen auf dass dann dein Backup Nutzer Zugriff hat. | 10:32 |
| yellowgreen | Robert_Zenz, genauer gesagt....is der eine user mit SUDOER und dieser führt ohne weitere passworteingabe aus, für den soll dann ein benutzerwechsel nicht mehr möglich sein. (/etc/sudoers::ALL=NOPASSWD: ALL) | 10:34 |
| Robert_Zenz | yellowgreen, du kannst jemanden mit root Rechten keinen Benutzerwechsel verbieten, der Benutzer **ist jeder Benutzer**, der darf alles. | 10:36 |
| Robert_Zenz | yellowgreen, oder meinst du "auf diesen Benutzer wechseln"? | 10:38 |
| yellowgreen | Robert_Zenz, naja, z.b. lassen sich accounts sperren....dachte das es vielleicht eine möglichkeit gibt einzig zertifikatslogin zu zulassen. | 10:38 |
| Robert_Zenz | yellowgreen, wie gesagt, wahrscheinlich kannst du PAM dahingehend konfigurieren, aber da kenne ich nicht aus. | 10:40 |
| yellowgreen | Robert_Zenz, ok z.b.: TOM(angemeldet)>>su - user>>USER(aufgeschaltet), dies unterbinden. | 10:41 |
| Robert_Zenz | yellowgreen, ja, PAM, denke ich. | 10:44 |
| yellowgreen | Robert_Zenz, an sich werd ich sowie so strikt einschränken....(/etc/sudoers::user ALL=NOPASSWD: /bin/sftp-server)....wollt nur die angriffsfläche noch weiter verringern. :) | 10:45 |
| yellowgreen | Robert_Zenz, thx. :) hätte ja sein können, das es eine einfache umzusetzende methode gegeben hätte. | 10:48 |
| pkpro | Na Neuinsttalation VonUbuntu Starten meine Virtualbox Maschinen nicht mehr :( Bitte helfen | 14:05 |
| pkpro | https://paste.ubuntu.com/p/5tRtd4RX2Q/ | 14:05 |
| le_bot | Title: Ubuntu Pastebin (at paste.ubuntu.com) | 14:05 |
| pkpro | Nach Neuinstallation soll des heisen :) | 14:06 |
| pkpro | << Ubuntu neuling !!! | 14:09 |
| ppq | pkpro, keine ahnung ob das mit deinem problem zu tun hat, ich würde dir aber sehr ans herz legen, das neuste virtualbox von hier zu installieren https://www.virtualbox.org/wiki/Linux_Downloads | 14:12 |
| le_bot | Title: Linux_Downloads – Oracle VM VirtualBox (at www.virtualbox.org) | 14:12 |
| ppq | mit diesem befehl fügst du das repository hinzu: | 14:13 |
| ppq | sudo sh -c 'echo "deb [arch=amd64] http://download.virtualbox.org/virtualbox/debian $(lsb_release -cs) contrib" >> /etc/apt/sources.list.d/virtualbox.list' | 14:13 |
| le_bot | Title: Index of http://download.virtualbox.org/virtualbox/debian (at download.virtualbox.org) | 14:13 |
| ppq | dann braucht man noch den key: | 14:13 |
| ppq | wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add - | 14:13 |
| ppq | dann noch ein sudo apt update && sudo apt install virtualbox-6.0 | 14:14 |
| koegs | pkpro: warst du nicht letztens schonmal hier mit kaputter vm und/oder virtualbox? | 14:15 |
| pkpro | NÖ hat nichts damit zu Tun aber danke Dir trotzdem | 14:15 |
| pkpro | vermute eher mit irgend was adden vboxUsers rechten eher | 14:19 |
| pkpro | habs vergessen | 14:19 |
| pkpro | hatte das schon mal | 14:20 |
| pkpro | koegs ja ja aber letztens kam nichts bei raus hatte dann keine zeit mehr | 14:22 |
| koegs | ne, du hattest zwei verschiedene virtualbox installationen parallel laufen | 14:22 |
| pkpro | ja stimmt | 14:23 |
| pkpro | deshalb neu installation | 14:23 |
| ppq | pkpro, laut fehlermeldung ist deine .vbox datei kaputt. schau mal im verzeichnis /home/pkpro/VirtualBox VMs/xp11/ nach, ob da eine .vbox-tmp oder .vbox-prev datei liegt. wenn ja: benenn die alte .vbox datei um oder sicher sie weg in ein anderes verzeichnis und benenn die xp11.vbox-tmp datei um in xp11.vbox | 14:24 |
| koegs | ich glaub das hatten wir auch schon durch :) | 14:24 |
| ppq | hehe, ok | 14:25 |
| koegs | naja, vielleicht führt es ja diesmal bis zum Ende und zum Ziel | 14:25 |
| ppq | zur not könnte man auch noch eine neue VM anlegen und das alte disk image einbinden | 14:25 |
| pkpro | . pev ist vorhanden | 14:26 |
| koegs | und hast du die wie damals auch schon vorgeschlagen ausgetauscht? | 14:31 |
| pkpro | ....das alte disk image einbinden hört sich gut an | 14:31 |
| pkpro | aus getausch ? nein | 14:33 |
| koegs | ja, spring halt wieder wie damals von einem Punkt zum anderen, führt dann wieder nicht zum ziel | 14:33 |
| koegs | probier doch erstmal die geschichte mit der prev datei aus........ | 14:34 |
| pkpro | ok | 14:34 |
| pkpro | xp11.vbox-prev in xp11.vbox ändern ja ? | 14:36 |
| koegs | und vorher die alte datei sichern | 14:38 |
| pkpro | done | 14:40 |
| pkpro | Maschine taucht jetzt in virtualbox auf | 14:42 |
| pkpro | und startet sogar super danke | 14:43 |
| === t1mb0ral is now known as DrRetro | ||
| === sem2peie- is now known as sem2peie | ||
| === sem2peie- is now known as sem2peie | ||
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!