ubuntuusers.de

Freigabe Programme für Benutzer

Status: Gelöst | Ubuntu-Version: Server 10.04 (Lucid Lynx)
Antworten |

Judge_of_Death

Anmeldungsdatum:
23. Juni 2010

Beiträge: 28

Hallo Miteinander

Ich habe für mich und meinen Funclan einen Root-Server geplant, wo wir unsere Gameserver laufen lassen können. Um aber keine Risiken einzugehen, hab ich alles mal auf einem Testserver bei mir zuhause eingerichtet zum rumprobieren, ob das System sicher ist. Die Einstellungen sind gleich, wie ich sie beim Anbieter habe. Dort gibt es aber nur einen Root-Account, weshalb ich noch mit einem Problem konfrontiert bin:

Der von mir erstellte Benutzer darf screen nicht ausführen. Screen brauche ich aber, um die beiden Gameserver (CSS) laufen zu lassen.

Reicht es, wenn ich dem Benutzer die Rechte gebe, um screen auszuführen? Ist das sicher, wenn der Benutzer eine neue screen-Session öffnen kann?

freundliche Grüsse

Judge

nbkr

Avatar von nbkr

Anmeldungsdatum:
29. Oktober 2007

Beiträge: 1936

Wohnort: Aschaffenburg

Wie hast du es denn geschafft dem User "screen" zu verbieten? Üblicherweise darf das jeder ausführen.

Warum ist es eigentlich ein Problem das es nur _einen_ Rootaccount gibt. Jedes Linuxsystem hat nur einen Rootaccount. Kann es sein, dass du das mit den sudo-Rechten verwechselst?

Screen selbst ist sicherheitstechnisch kein Problem. Das öffnet nichts anderes als eine weitere Shell. Das ist in etwa so als wenn der User mehrere SSH Sessions auf macht und sich nicht mehr ausloggt. Die Gefahr ist eher was der User sonst noch darf.

Judge_of_Death

(Themenstarter)

Anmeldungsdatum:
23. Juni 2010

Beiträge: 28

Hallo nbkr

ich hab mich vermutlich ungeschickt ausgedrückt: Der Root Account ist aktiviert und es gibt keinen anderen account ausser dem root. Auch keine Sudoers. Deshalb habe ich mir einen normalen Benutzer mit adduser erstellt, welcher die Gameserver starten soll. Dieser hat aber kein Recht, screen auszuführen. Ich weiss, das diese Methode unsicher ist und nirgends empfohlen wird. Ich habe dementsprechend einen RSA-Key für den Root-Account erstellt auf welchen nur ich Zugriff habe. Sollte meiner Erfahrung nach so auch genug sicher sein.

Aus deiner Antwort entnehme ich, dass es scheinbar mit screen keine Sicherheits-Probleme geben sollte. Also werde ich einfach screen für den User erlauben und dementsprechend die Start und Stopscripts mit dem User einrichten. Ausser auf sein Homeaccount, wo auch die Gameserver-Dateien liegen, hat der Benutzer keine Rechte. Er kann sich nicht via SSH oder FTP anmelden.

Danke für den Tipp

Greez Judge

Judge_of_Death

(Themenstarter)

Anmeldungsdatum:
23. Juni 2010

Beiträge: 28

Hallo

Endlich finde ich mal wieder Zeit, an dem Testserver was zu machen. Ich konnte das Problem eindämmen, weiss aber jetzt nicht weiter:

Wenn ich den Gameserver mit screen starte, funktioniert das. In dem geöffneten Screen kommt aber die Meldung: "sorry, can't find a pty". Dies sagt mir aber nichts. Bei google finde ich mit der Meldung ein paar Seiten, wo ich nach längerem Suchen gelesen habe, das der Benutzer in die Gruppe "tty" hinzugefügt werden muss. Funktioniert aber dennoch nicht.

Könnte mir jemand erklären, was den pty ist und welche Funktion es hat?

Judge_of_Death

(Themenstarter)

Anmeldungsdatum:
23. Juni 2010

Beiträge: 28

Hallo

Problem behoben. Ich habe bei google noch eine Fehlersuche gefunden, wo emphohlen wurde, screnn zu deinstallieren und neu zu installieren. Jetzt funktioniert es. Wenn ich aber den Benutzer aus der gruppe "pty" rausnehme, geht es wieder nicht.

Es würde mich also trotzdem noch intressieren, was für eine Funktion die PTY hat. Um einen Link oder eine kleine Erläuterung wäre ich sehr dankbar.

Freundliche Grüsse

Judge

nbkr

Avatar von nbkr

Anmeldungsdatum:
29. Oktober 2007

Beiträge: 1936

Wohnort: Aschaffenburg

PTY

Antworten |