Přihlášení | Registrace

napište » Zprávičky

Týden v GNOME a Týden v KDE (1. prosince 2023)

včera 17:44 | Komunita

Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

Ladislav Hagara | Komentářů: 1

Apache NetBeans 20

1.12. 21:55 | Nová verze

Organizace Apache Software Foundation (ASF) vydala verzi 20 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

Ladislav Hagara | Komentářů: 0

Cinnamon 6.0

1.12. 17:22 | Nová verze

Desktopové prostředí Cinnamon, vyvíjené primárně pro distribuci Linux Mint, dospělo do verze 6.0. Seznam změn obsahuje především menší opravy a v říjnovém přehledu novinek v Mintu avizovanou experimentální podporu Waylandu.

Fluttershy, yay! | Komentářů: 3

OpenZFS 2.2.2 a 2.1.14

1.12. 13:44 | Nová verze

OpenZFS (Wikipedie), tj. implementace souborového systému ZFS pro Linux a FreeBSD, byl vydán ve verzích 2.2.2 a 2.1.14. Přináší důležitou opravu chyby vedoucí k možnému poškození dat.

Ladislav Hagara | Komentářů: 0

Kritické zranitelnosti v ownCloudu (CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105)

1.12. 12:00 | Bezpečnostní upozornění

V ownCloudu byly nalezeny tři kritické zranitelnosti: CVE-2023-49103, CVE-2023-49104 a CVE-2023-49105 s CVSS 10.0, 8.7 a 9.8. Zranitelnost CVE-2023-49103 je právě využívána útočníky. Nextcloudu se zranitelnosti netýkají.

Ladislav Hagara | Komentářů: 0

Ajťácké adventní kalendáře 2023

1.12. 08:00 | IT novinky

I letos vychází řada ajťáckých adventních kalendářů. Programátoři se mohou potrápit při řešení úloh z kalendáře Advent of Code 2023. Pro programátory v Perlu je určen Perl Advent Calendar 2023. Zájemci o UX mohou sledovat Lean UXmas 2023. Pro zájemce o kybernetickou bezpečnost je určen Advent of Cyber 2023…

Ladislav Hagara | Komentářů: 0

Flowblade 2.12

1.12. 07:00 | Nová verze

Byla vydána verze 2.12 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Armbian 23.11 Topi

30.11. 21:11 | Nová verze

Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 23.11 Topi. Přehled novinek v Changelogu.

Ladislav Hagara | Komentářů: 0

Godot 4.2

30.11. 16:22 | Nová verze

Po 4 měsících vývoje byla vydána nová verze 4.2 multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0

NixOS 23.11 Tapir

30.11. 16:11 | Nová verze

Byla vydána nová stabilní verze 23.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Tapir. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / sshd - AllowUsers alebo AllowGroups

Štítky: Internet, LDAP, man, politika, SSH, Su

Dotaz: sshd - AllowUsers alebo AllowGroups

12.2.2016 18:02 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
sshd - AllowUsers alebo AllowGroups

Přečteno: 393×

Odpovědět | Admin

Zdravim

Mam tu modelovy pripad aplikacneho servra. Pritup cez ssh ma mat niekolko konkretnych userov + support pre OS. Vramci dobrej viery som zadal do sshd_config nasledovne:

AllowUsers user1 user2
AllowGroups adm1 adm2

Ocakaval som, ze to povoli vsetkych ludi v adm grupach + vymenovanych ludi. Ako som sa ale docital v sshd_config man stranke, tak takato kombinacia povoluje len explicitne vymenovanych ludi, ktory su sucasne aj vo vymenovanych grupach.

Je mozne nejak jednoducho cez sshd konfiguraciu dosiahnut aby sshd pustal ludi z konkretneho zoznamu + vsetkych z grupy ?

ludi bohuzial medzi grupami presuvat nemozem ... korporatna politika a centralny LDAP :(

Řešení dotazu:

Nástroje: Začni sledovat (0) ?

Odpovědi

12.2.2016 18:29 NN
Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups

Mohlo by to byt takto(netestovano):


PubkeyAuthentication no

Match User user1, user2
  PubkeyAuthentication yes
Match Group user1, user2
  PubkeyAuthentication yes

12.2.2016 19:29 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups

hmm, zaujimavy napad ... u nas sa pouzivaju hesla, takze PubkeyAuthentication asi nepomoze, ale snad tam je nieco, cez co pojde zablokovat pristup :) ... cez vikend to testnem a dam vediet. Dik

12.2.2016 20:20 NN
Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups

Tak PubkeyAuthentication nahrad PasswordAuthentication ..

15.2.2016 20:31 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
Rozbalit Rozbalit vše Re: sshd - AllowUsers alebo AllowGroups

PasswordAuthentication robi trosku inu vec ... Nakoniec som to nastavil takto:

MaxSessions 0

Match User (user1)
   MaxSessions 10

Match User (user2)
   MaxSessions 10

Match Group (group1)
   MaxSessions 10

Match Group (group2)
   MaxSessions 10

Najlepsie by bolo spravit upravu v LDAP, ale toho sa asi nedockam :( Takze na teraz aspon takto.

Dik. Lukas

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje