Re: YAst Überprüfung von /etc/passwd abschalten
Hallo Helga
Hallo Alexander,
Du hast einen Thread gekapert, trotzdem paßt das Thema zu meinem letzten Satz.
tut mir leid, wusste ich nicht wirklich, habe nun eine neue Mail generiert, hoffe das ist nun so in ordnung, man lernt eben nie aus :)
Am Freitag 9 September 2005 11:29 schrieb Alexander Jäger:
Hallo Liste, ich habe mal wieder ein kleines, großes Problem auf meinem Server läuft Visas,
Kenne ich leider nicht.
Visas ist ein ttol das so wie confixx arbeitet, wobei ich mit visas nicht wirklich zufrieden bin...
mit dessen Hilfe ich das ein oder andere mache, wnen ich jedoch einen FTP account über visas anlege, bekommt dieser User immer die UID 500, nun habe ich in der /etc/passwd mehrere User mit der UID 500, wenn ich nun mittels yast einen user editieren, anlegen möchte, sagt er mir, ich solle die passwd von Hand ändern,
Macht man nicht, außer in Notfällen. Wie ist der ftp-Account geregelt? Gleich dem user-Account?
japp, username = ftp account
wenn ich die UID jedoch einfach ändere würden ja die Rechte verloren gehen.
Die kann man umbiegen, das ist kein Thema (chown). Was Dir mit dieser Rumwirtschafterei verloren geht, ist die Systematik.
kann ich einfach die uid mittels vi ändenr und dann sagen "chowm /usr/test/bla gehört jetzt nicht mehr uid 500 sondern 502 usw?
Hat jemand vorschläge, wie ich visas beibringen kann, nicht immer die selben IDs zu vergeben und wie ich mit Yast trotzdem arbeiten kann?
Du solltest Dich für ein Konfigurationstool entscheiden. Oder sie am Besten links liegen lassen, wenn sie nicht tun, was Du willst.
ja am liebsten würde ich ganz auf das visas verzichten, es hat auch eine sehr eigenartige art und weise, homeverzeichnisse zu erstellen, da der server jedoch nicht von grund auf von mir betreut wurde, läuft er jetzt schon eine Weile, werde aber meinem Arbeitgeber vorschlagen, auf confix zu wechseln.
Meine ftp-User lege ich mittels YaST an (der zählt richtig hoch), setze die Linux-Accounts auf /bin/false und sage YaST, der möge bitte /srv/ftp/username als Verzeichnis anlegen. In der vsftp.conf ist dann ein chroot festgelegt, sprich, meine ftp-User kriegen ihr ftp-Verzeichnis und sonst nichts. Aber ich glaube nicht, dass mir das eine Automatik so richtig machen würde.
Ich denke, wenn Du das ähnlich managst, hast Du keinen Ärger mehr. Außer Du hast ganz viele User, die dauern angelegt werden wollen. Dann glaube ich, würde ich mir ein Skript zusammen bauen und komplett auf YaST verzichten.
Helga
wie gesgat, ein script zum user anlegen ist mit kanonen auf spatzen geschossen, aber derzeit mache ich nichts anderes als zu versuchen mit 3 verschiedenen Kanonen (visas/yast/von Hand) auf ein Problem zu schießen, es aber nicht zu treffen Gruß Alex
Hallo, Alexander Jäger wrote:
Visas ist ein ttol das so wie confixx arbeitet, wobei ich mit visas nicht wirklich zufrieden bin...
Na dann weg damit! :-)
mit dessen Hilfe ich das ein oder andere mache, wnen ich jedoch einen FTP account über visas anlege, bekommt dieser User immer die UID 500, nun habe ich in der /etc/passwd mehrere User mit der UID 500, wenn ich nun mittels yast einen user editieren, anlegen möchte, sagt er mir, ich solle die passwd von Hand ändern,
Macht man nicht, außer in Notfällen. Wie ist der ftp-Account geregelt? Gleich dem user-Account?
japp, username = ftp account
wenn ich die UID jedoch einfach ändere würden ja die Rechte verloren gehen.
Die kann man umbiegen, das ist kein Thema (chown). Was Dir mit dieser Rumwirtschafterei verloren geht, ist die Systematik.
kann ich einfach die uid mittels vi ändenr und dann sagen "chowm /usr/test/bla gehört jetzt nicht mehr uid 500 sondern 502 usw?
Ja. Aber lustig wird's wenn schon andere Dateien da sind die einem anderen User mit gleicher UID gehören ;-) Aber wenn das immer nur in einem Verzeichnis ein Problem ist sollte das keine große Schwierigkeit sein. Nach einer Weile im Betrieb kannst Du aber davon ausgehen dass einige Nutzer schon entdeckt haben dass sie anderer Leute Dateien und Verzeichnisse nutzen können. Das freut den Datenschützer...
Hat jemand vorschläge, wie ich visas beibringen kann, nicht immer die selben IDs zu vergeben und wie ich mit Yast trotzdem arbeiten kann?
Du solltest Dich für ein Konfigurationstool entscheiden. Oder sie am Besten links liegen lassen, wenn sie nicht tun, was Du willst.
ja am liebsten würde ich ganz auf das visas verzichten, es hat auch eine sehr eigenartige art und weise, homeverzeichnisse zu erstellen, da der server jedoch nicht von grund auf von mir betreut wurde, läuft er jetzt schon eine Weile, werde aber meinem Arbeitgeber vorschlagen, auf confix zu wechseln.
... wie gesgat, ein script zum user anlegen ist mit kanonen auf spatzen geschossen, aber derzeit mache ich nichts anderes als zu versuchen mit 3 verschiedenen Kanonen (visas/yast/von Hand) auf ein Problem zu schießen, es aber nicht zu treffen
Als allererstes würde ich zwei der Kanonen weglegen. Dann die andere versuchen zu verstehen (da hat von Hand sicherlich die besten Chancen...) und dann dabei bleiben. Normalerweise sollte dem Arbeitgeber egal sein was für Tools zum Einsatz kommen solange die Ergebnisse stimmen. Arno
Gruß Alex
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de
Hallo Arno, hallo Alexander, hallo Leute, Am Freitag, 9. September 2005 12:52 schrieb Arno Lehmann:
Alexander Jäger wrote: [...]
ja am liebsten würde ich ganz auf das visas verzichten, es hat auch eine sehr eigenartige art und weise, homeverzeichnisse zu erstellen, da der server jedoch nicht von grund auf von mir betreut wurde, läuft er jetzt schon eine Weile, werde aber meinem Arbeitgeber vorschlagen, auf confix zu wechseln.
Du willst vom Regen in die Traufe? (Naja, immer noch besser als Plesk :-/ )
wie gesgat, ein script zum user anlegen ist mit kanonen auf spatzen geschossen, aber derzeit mache ich nichts anderes als zu versuchen mit 3 verschiedenen Kanonen (visas/yast/von Hand) auf ein Problem zu schießen, es aber nicht zu treffen
Als allererstes würde ich zwei der Kanonen weglegen. Dann die andere versuchen zu verstehen (da hat von Hand sicherlich die besten Chancen...) und dann dabei bleiben.
ACK
Normalerweise sollte dem Arbeitgeber egal sein was für Tools zum Einsatz kommen solange die Ergebnisse stimmen.
Denke ich auch - und vi (+ ein paar Scripte) ist in vielen Fällen deutlich schneller zu bedienen als irgendwelches Herumgeklicke... Gruß Christian Boltz -- [Im Bugtracker nachsehen] Da weiss man gleich, ob die Software einen Bug hat, oder man selbst... [Franz Alt in suse-linux]
Hallo Alexander, Am Freitag 9 September 2005 12:37 schrieb Alexander Jäger: [...]
tut mir leid, wusste ich nicht wirklich, habe nun eine neue Mail generiert, hoffe das ist nun so in ordnung, man lernt eben nie aus :)
Kann passieren. Jetzt paßt es.
Am Freitag 9 September 2005 11:29 schrieb Alexander Jäger:
Macht man nicht, außer in Notfällen. Wie ist der ftp-Account geregelt? Gleich dem user-Account?
japp, username = ftp account
Das ist doch prima. Dann sollte user anlegen mit YaST gehen. Da gibt es auch einen Knopf, wo Du das user-Verzeichnis umbiegen kannst. Und zBsp gleich die ganzen Skeleton-Dateien weglassen, braucht's auf dem ftp nicht. Eigentlich bist Du dann doch schon fertig. [...]
kann ich einfach die uid mittels vi ändenr und dann sagen "chowm /usr/test/bla gehört jetzt nicht mehr uid 500 sondern 502 usw?
Ja. Mach ich öfter mal, wenn ich als root was ins ~/user kopiere, dann reicht ein »chown helga.helga datei« aus. chown -R für ganze Verzeichnisstrukturen. Geht auch mit UID.GID. In /usr würde ich solche Daten übrigens nicht schaufeln. Lieber auf eine eigene Partition oder Platte.
Hat jemand vorschläge, wie ich visas beibringen kann, nicht immer die selben IDs zu vergeben und wie ich mit Yast trotzdem arbeiten kann?
Du solltest Dich für ein Konfigurationstool entscheiden. Oder sie am Besten links liegen lassen, wenn sie nicht tun, was Du willst.
ja am liebsten würde ich ganz auf das visas verzichten,
Warum tust Du es dann nicht? ssh und konsole sollten Dir ja zur Verfügung stehen.
es hat auch eine sehr eigenartige art und weise, homeverzeichnisse zu erstellen, da der server jedoch nicht von grund auf von mir betreut wurde, läuft er jetzt schon eine Weile, werde aber meinem Arbeitgeber vorschlagen, auf confix zu wechseln.
Ich würde diese Tools alle weglassen. Früher habe ich ein bißchen mit webmin rumprobiert, aber ich habe es lieber, wenn ich die Dateien nach meinen eigenen Vorgaben schreiben kann. Und für Standardserveraufgabe wie ftp oder auch mail ist das nicht so schwer. Wenn's knifflig wird, versagen die Tools früher oder später doch.
Meine ftp-User lege ich mittels YaST an (der zählt richtig hoch), setze die Linux-Accounts auf /bin/false und sage YaST, der möge bitte /srv/ftp/username als Verzeichnis anlegen. In der vsftp.conf ist dann ein chroot festgelegt, sprich, meine ftp-User kriegen ihr ftp-Verzeichnis und sonst nichts. Aber ich glaube nicht, dass mir das eine Automatik so richtig machen würde.
[...]
wie gesgat, ein script zum user anlegen ist
Da weiß man, was drin steht und ist ein bißchen schneller, als erst YaST (Konsole) aufzurufen. Ich habe langsame Rechner. Es hätte ja nur das Tippen erspart.
mit kanonen auf spatzen geschossen, aber derzeit mache ich nichts anderes als zu versuchen mit 3 verschiedenen Kanonen (visas/yast/von Hand) auf ein Problem zu schießen, es aber nicht zu treffen
Ich verstehe nicht, wieso die UIDs bei Dir nicht hochgezählt werden. Das ist doch ein Standardverhalten. YaST müßte mE ausreichen, die gewünschten ftp-Accounts anzulegen. Meine Benutzer (eher ungeübt) kamen alle damit zurecht, sie haben sogar die ekligen Passwörter geschluckt. Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/ ## Wer hilft? -- http://hsqldb.sourceforge.net/web/openoffice.html ## Vote for: http://bugs.kde.org/show_bug.cgi?id=77109
participants (4)
-
Alexander Jäger -
Arno Lehmann -
Christian Boltz -
Helga Fischer