Hier können Sicherheitseinstellungen für Linux Clients unter der paedML gesammelt werden.
Auf meinen Linux-Clients läuft der SSH-Dämon, da er einen Zugriff z.B. vom Server aus auf den Client erlaubt, was für Reparaturzwecke schon oft praktisch war.
Allerdings kann sich standardmäßig (zumindest bei openSUSE Linux) jeder Benutzer per ssh anmelden. Schüler können so auf Home-Verzeichnisse zugreifen und im Extremfall Dateien anderer Benutzer löschen.
Ein einfacher Eintrag in einer Konfigurationsdatei erlaubt den ssh-Zugriff nur für den Benutzer root
.
In
/etc/ssh/sshd_config
fügt man nach der Zeile UsePAM yes
einfach die Zeile AllowUsers root
ein. Damit sind alle anderen Benutzer ausgesperrt:
... UsePAM yes AllowUsers root ...
Anschließend muss der ssh-Dämon
neu gestartet werden. (Achtung: Nicht das gewohnte „restart“ !):
sudo /etc/init.d/ssh reload
Noch sicherer ist die Variante, ssh nur vom Server aus zu erlauben. Der Vorschlag stammt von Rainer Rössler und ist auf der Wiki-Seite über den Merkzettel zum Linux-Client zu finden.