SSH verboten dennoch aktivierbar

Moin...siehe hier http://www.liveconfig.com/de/forum/threads/822-Fehler-bei-Ressourcenzuweisung-für-Reseller-Verträge , ist ein ewig alter Fehler und wir hoffen alle das dies mal gefixt wird.

Als workaround ein iptables script und SSH sperren und/oder nur für ein paar IPs zulassen.

Link:

https://www.tobias-bauer.de/iptables.html

Kann nicht der Sinn sein, man sollte zumindest erwarten können, dass bei kommerzieller Software die Sachen die
man auswählen / konfigurieren kann auch tadellos funktionieren. Statt an diversen Stellen immer wieder etwas rumzubauen,
wäre es wesentlich wichtiger die BASICS erstmal sauber zu handeln.

Es ist schon nen Witz eine LAB Version zu veröffentlichen wenn die aktuelle Stable eigentlich die BETA Bezeichnung verdient hätte. Für die man nebenbei noch Lizenzgebühren zahlt. Nunja, ging vielversprechend los ... den Rest spare ich mir.

Ja, da kenne ich noch was viel grausameres. Diese unverschämt hohen Gebühren von Paralleles und die tonnenweise Bugs, da ist wirklich alles beta. Und die verdienen erst mal, unverschämt sag ich nur.

Zitat von dicker

ich habe für meine Reseller SSH verboten. Dennoch kann der Reseller beim Anlegen seiner Kunden Verträge

SCponly/sftp und ja (bash) auswählen.

Wenn beim Kunden ja(bash) ausgewählt ist, kann der Kunde sich dann mit seinen Liveconfig Zugangsdaten viaPutty einloggen und kann alles sehen.

Soweit ich das im Code sehe, ist das seit r2557 (v1.7.0) nicht mehr möglich, da beim Speichern der Vertragseinstellungen geprüft wird, welche Rechte über den Resellervertrag maximal vorhanden sind.

In der Verwaltung von Angeboten kann ein Reseller nach wie vor alle Shell-Möglichkeiten auswählen. Beim Anlegen eines Vertrags auf Basis eines solchen Angebots werden aber automatisch die Shell-Rechte entsprechend limitiert. Ich habe das eben getestet - mein Test-Account hatte auf dem Zielsystem (wie erwartet) in /etc/passwd als Shell "/usr/sbin/nologin" eingetragen.
Beim Bearbeiten eines solchen Vertrags sowie beim Erstellen/Bearbeiten eines individuellen Vertrags wird gar keine Shell-Auswahl mehr angezeigt.

Wie genau gehen Sie vor, um in Ihrem Beispiel einen Vertrag mit Shell anzulegen (obwohl diese nicht erlaubt ist)? Hat dieser Benutzer dann tatsächlich eine gültige Shell in /etc/passwd stehen?

Ich habe das jetzt noch einmal frisch getestet und kann bestätigen das trotz Bash auswahl als Shell ein "/usr/sbin/nologin" eingetragen wird. Das es trotz anders lautender Auswahl dann beim User anders eingetragen wird hatte ich jedenfalls nicht kontrolliert und ist mir auch nicht aufgefallen.

Eine ganze dicke Entschuldigung dafür! ich war fest überzeugt das dies hier falsch läuft ohne die /etc/passwd zu kontrollieren.

Vielleicht sollten Werte welche der Reseller nicht hat bei diesem einfach ausgeblendet werden z.b. Bei der Angebotserstellung. Wenn der Reseller nachträglich einen Kunden aufruft und dessen Vertrag bearbeitet ist dies dort schon der Fall. Es werden nur die Optionen angezeigt welche der Reseller hat.

Grüße
Björn