[11:50] <h4x3> moin, wie kann ich einen neu eingerichteten user so einrichten, dass er nur ftp berechtigung hat und keine ssh etc? quasi als gast herunterstufen?
[11:53] <drc> Die übliche Variante wäre, `/bin/false`, `/usr/sbin/nologin` oder so als Shell zu setzen
[11:56] <h4x3> ok
[12:00] <h4x3> der user soll lediglich ftp berechtigung haben 
[12:00] <h4x3> also es soll ein reiner ftp user werden
[12:40] <tuvok> hey ho schwarmwissen .. ich suche als die stelle, wo ich dem systemd-resolved sagen kann das er bei einem reboot 2 Nameserver in die /etc/resolv.conf einträgt. Ich dachte, das wäre an dieser stelle /etc/systemd/resolved.conf?  
[12:40] <tuvok> ich habe diesen part aktiviert 
[12:40] <tuvok> [Resolve]
[12:40] <tuvok> DNS=1.1.1.1, 2.2.2.2
[12:40] <tuvok> aber iwie ist die resolv.conf immer noch leer bzw. nach einem standard schema befüllt
[12:40] <tuvok> kann mir da jemand mal nen tipp geben was ich übersehe oder falsch mache?
[12:54] <drc> systemd-resolve sollte die von dir schon benutzen. Die Datei resolv.conf sollte auf 127.0.0.53, das ist systemd-resolved
[12:54] <drc> stehen in der Ausgabe von `resolvectl status` die richtigen DNS-Server drin?
[13:05] <tuvok> drc mom
[13:06] <tuvok> da steht der hier drin   Current DNS Server: 2.2.2.2
[13:06] <tuvok> auflösen tut da aber nischt
[13:06] <tuvok> websdr@wmk:~$ host -t a google.com
[13:06] <tuvok> Host google.com not found: 2(SERVFAIL)
[13:06] <tuvok> *kopfkratz*
[13:07] <drc> Dann ist das Problem aber was anderes, die richtigen Server stehen dann immerhin drin
[13:08] <tuvok> oke
[13:08] <tuvok> hm
[13:08] <drc> Was sagt `resolvectl query google.com`?
[13:08] <tuvok> also das system is quasi so wie es is aufgesetzt
[13:08] <tuvok> mom
[13:09] <tuvok> mit den `
[13:09] <tuvok> resolvectl query google.com
[13:09] <tuvok> google.com: resolve call failed: Lookup failed due to system error: Connection timed out
[13:09] <tuvok> hm
[13:09] <drc> Ist egal, geht mit und ohne =)
[13:09] <tuvok> sehr komisch sobald ich nen nameserver in /etc/resolv.conf eintrage gehts
[13:09] <tuvok> sofort
[13:09] <tuvok> ufw ist auch aus
[13:10] <drc> hmhm
[13:10] <drc> Ich seh gerade: Hast du das mit dem Komma da so eintrgetragen?
[13:11] <drc> Laut Doku sollte man Einträge mit Leerzeichen trennen
[13:13] <tuvok> habs grad selbst gelesen
[13:13] <tuvok> :D
[13:13] <tuvok> danke für den tipp ich teste noch ma
[13:16] <tuvok> ich hab gleich ma bissl aufgerüstet und noch was nachgetragen
[13:16] <tuvok> DNS=1.1.1.1 2.2.2.2 2606:4700:4700::1111 2606:4700:4700::1001
[13:16] <tuvok> FallbackDNS=8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
[13:16] <tuvok> so müsste richtig sein?
[13:16] <drc> Sieht richtig aus
[13:17] <tuvok> -- Information acquired via protocol DNS in 28.2ms.
[13:17] <tuvok> geht
[13:17] <tuvok> vielen dank 
[13:17] <tuvok> dieses blöde komma :>
[13:18] <drc> gerne =)
[13:35] <danlinux> moin
[18:37] <tuvok> hm drc jetzt gehts schon wieder nicht mehr .. dabei hab ich nischt gemacht .. das ist merkwürdig
[18:37] <tuvok> im status schreibt er dann auch sowas  wmk systemd-resolved[9573]: Using degraded feature set (UDP) for DNS server 1.1.1.1.
[18:57] <tuvok> ok hab den fehler