.titleBar { margin-bottom: 5px!important; }

[Frage] Neuer SSH Benutzer mit Berechtigungen für Port Forwarding

Dieses Thema im Forum "Freetz" wurde erstellt von R0cket, 12 Aug. 2018.

  1. R0cket

    R0cket Mitglied

    Registriert seit:
    20 Sep. 2009
    Beiträge:
    306
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo,

    ich will einen neuen Benutzer Anlegen, den ich für automatische Port forwardings verwenden will.

    Mit dem Root user klappt alles problemlos,

    Aber wenn ich einen neuen Benutzer anlege mit:

    "adduser sshuser -G root -h "/var/media/ftp" -s /bin/sh"

    kann ich mich damit zwar per ssh einloggen, aber kann damit keine Port Forwards erzeugen.


    Welche Berechtigungen muss ich vergeben, damit ein neuer user Port Forwards über ssh machen kann.

    Idelarerweise soll der Benutzer nichts anderes dürfen, denn sonst könnte ich gleich den root user nehmen, mit dem habe ich das problem nämlich nicht.

    Danke!
     
  2. er13

    er13 Aktives Mitglied

    Registriert seit:
    20 Dez. 2005
    Beiträge:
    984
    Zustimmungen:
    18
    Punkte für Erfolge:
    18
    Bei allem Respekt, was in aller Welt hat dieser Thread und auch der andere Thread von dir mit Freetz zu tun? Richtig nichts, außer dass vermutlich alle verwendeten Binaries mit Freetz cross-kompiliert wurden bzw. dank Freetz in der Firmware deiner Box überhaupt vorhanden sind. Ab dem Zeitpunkt, wo du diese nutzen möchtest, bitte die offiziellen Dokus der jeweiligen Pakete zumindest ein wenig bemühen. Das grundlegende Verständnis der gängigen Linux/Shell/etc-Konzepte wäre auch vorteilhaft.

    Speziell für diesen Thread ist "privileged ports" das Schlüsselwort.
     
  3. R0cket

    R0cket Mitglied

    Registriert seit:
    20 Sep. 2009
    Beiträge:
    306
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Aha, Also alle Ports kleiner als 1024 dürfen nur von root genutzt werden.

    Darauf muss man als WIndows user erstmal kommen.

    Jetzt klappt es auch mit dem restricted user.

    Zeigt wieder mal, dass ich in der windows wlet besser aufgehoben bin.