Смоленск 1.6 ssh

iosys

New member
Сообщения
1
#49
Можно создать пользователя только без домашего каталога,
так правильно? Astra не разрешает создать папку пользователя в директории /home не по SSH, не в консоли самого сервера.
Где инструкцию можно почитать, Wiki ?


user@astra:~$ sudo -s
root@astra:/home/user# whoami
root
root@astra:/home/user#
root@astra:/home/user# adduser user1
Добавляется пользователь «user1» ...
Добавляется новая группа «user1» (1005) ...
Добавляется новый пользователь «user1» (1004) в группу «user1» ...
Создаётся домашний каталог «/home/user1» ...
Останов: Не удалось создать домашний каталог «/home/user1»: «Operation not permitted».


Удаляется каталог «/home/user1» ...
Удаляется пользователь «user1» ...
Удаляется группа «user1» ...
groupdel: группа «user1» не существует
adduser: Работа «groupdel user1» завершилась с кодом ошибки 6. Завершение работы.
root@astra:/home/user#
 
Последнее редактирование:

aaa-aaa

New member
Сообщения
6
#50
У кого-нибудь заработало? Как создавать пользователей по ssh на удаленном хосте?
 

oko

New member
Сообщения
694
#51
*в сторону*
Сколько лет теме, а ни гуглить, ни читать Руководство никто не хочет, походу...

to aaa-aaa
Зайти в ALSE под юзером-администратором (из-под которого устанавливалась ОС, либо новым админом с 63 уровнем МКЦ и группой astra-admin).
В /etc/ssh/sshd_config на стороне сервера добавить в конец запись "AllowUsers XXX", где XXX - имя уч.записи юзера-администратора.
Рестартануть сервис через sudo service ssh restart.
Зайти по ssh на эту машину и командой sudo adduser YYY создать нового юзера, где YYY - имя уч.записи нового юзера.
Прекрасно создаются и юзер, и его каталог, и прочее (см. прикрепленный скриншот)...
Позже можно аналогично разрешить данному юзеру заходить на машину по ssh.

И никогда не проводить настройку сервисов, пользователей и средств защиты из-под root! Это, блин, в Руководстве черным по белому написано (хотя на одной из страниц этой темы написано, как руту дать 63 уровень МКЦ)...
 

Вложения