SSH verboten dennoch aktivierbar

  • Hallo,


    ich habe für meine Reseller SSH verboten. Dennoch kann der Reseller beim Anlegen seiner Kunden Verträge


    SCponly/sftp und ja (bash) auswählen.


    Wenn beim Kunden ja(bash) ausgewählt ist, kann der Kunde sich dann mit seinen Liveconfig Zugangsdaten viaPutty einloggen und kann alles sehen.


    Wie kann ich das unterbinden oder wann wird der offensichtliche Liveconfig Fehler behoben sein?


    Das was der Kunde da sieht geht ihm ja wohl nichts an.


    Debian 6 mit Liveconfig Meta. Version 1.7.0-r2704


    Vielen Dank

  • Kann nicht der Sinn sein, man sollte zumindest erwarten können, dass bei kommerzieller Software die Sachen die
    man auswählen / konfigurieren kann auch tadellos funktionieren. Statt an diversen Stellen immer wieder etwas rumzubauen,
    wäre es wesentlich wichtiger die BASICS erstmal sauber zu handeln.


    Es ist schon nen Witz eine LAB Version zu veröffentlichen wenn die aktuelle Stable eigentlich die BETA Bezeichnung verdient hätte. Für die man nebenbei noch Lizenzgebühren zahlt. Nunja, ging vielversprechend los ... den Rest spare ich mir.

  • ich habe für meine Reseller SSH verboten. Dennoch kann der Reseller beim Anlegen seiner Kunden Verträge


    SCponly/sftp und ja (bash) auswählen.


    Wenn beim Kunden ja(bash) ausgewählt ist, kann der Kunde sich dann mit seinen Liveconfig Zugangsdaten viaPutty einloggen und kann alles sehen.


    Soweit ich das im Code sehe, ist das seit r2557 (v1.7.0) nicht mehr möglich, da beim Speichern der Vertragseinstellungen geprüft wird, welche Rechte über den Resellervertrag maximal vorhanden sind.


    In der Verwaltung von Angeboten kann ein Reseller nach wie vor alle Shell-Möglichkeiten auswählen. Beim Anlegen eines Vertrags auf Basis eines solchen Angebots werden aber automatisch die Shell-Rechte entsprechend limitiert. Ich habe das eben getestet - mein Test-Account hatte auf dem Zielsystem (wie erwartet) in /etc/passwd als Shell "/usr/sbin/nologin" eingetragen.
    Beim Bearbeiten eines solchen Vertrags sowie beim Erstellen/Bearbeiten eines individuellen Vertrags wird gar keine Shell-Auswahl mehr angezeigt.


    Wie genau gehen Sie vor, um in Ihrem Beispiel einen Vertrag mit Shell anzulegen (obwohl diese nicht erlaubt ist)? Hat dieser Benutzer dann tatsächlich eine gültige Shell in /etc/passwd stehen?

  • Ich habe das jetzt noch einmal frisch getestet und kann bestätigen das trotz Bash auswahl als Shell ein "/usr/sbin/nologin" eingetragen wird. Das es trotz anders lautender Auswahl dann beim User anders eingetragen wird hatte ich jedenfalls nicht kontrolliert und ist mir auch nicht aufgefallen.


    Eine ganze dicke Entschuldigung dafür! ich war fest überzeugt das dies hier falsch läuft ohne die /etc/passwd zu kontrollieren.


    Vielleicht sollten Werte welche der Reseller nicht hat bei diesem einfach ausgeblendet werden z.b. Bei der Angebotserstellung. Wenn der Reseller nachträglich einen Kunden aufruft und dessen Vertrag bearbeitet ist dies dort schon der Fall. Es werden nur die Optionen angezeigt welche der Reseller hat.


    Grüße
    Björn

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!