"oracle kullanıcısının direkt olarak sisteme erişmesini istemiyorum
ama sisteme login olar bir kullanıcıcın su - oracle ile oracle user'ına geçmesini istiyorum
nasıl yaparım bunu
pam kullanmadan yapmak istiyorum"
Aynen boyle sordu.
Cevap su:
oncelikle elimizdeki bilgiler :
Eger IP kisitlama yapacak olsaydik: Ornegin su IP den gelen SSH baglantilari kabul etme seklinde olsaydi yapmamiz gereken suydu:
Yol 1.
iptables -A INPUT -ptcp --dport 22 -s "HANGI_IP_ISE_O" -j DROP
Yol 2.
tcpwrappers kullanarak /etc/hosts.allow /etc/hosts.deny kullanimi
Eger sisteme girecek kullanicilarin tamamini biliyor ve sistem uzerinde yeterince hakimiyetimiz varsa -en guzeli- onceki yol ile /etc/ssh/sshd_config icine AllowUsers satiri ekleyip kullanicilari yazmak seklinde olmali
Ornek:
AllowUsers uileri, eyasar1, ymuccur, iozcubuk
seklinde.
Ancak Yusuf'un bu tarz bir durumu olmayabilir ve yapmak istedigi gercekten sadece 1 kullanici engellemek olabilir.
Bu durumda yapacagimiz sey su:
/etc/ssh/sshd_config dosyasi sonuna
DenyUsers oracle
eklemek
ve ssh servisini yeniden baslatmak.
Aynen boyle sordu.
Cevap su:
oncelikle elimizdeki bilgiler :
Eger IP kisitlama yapacak olsaydik: Ornegin su IP den gelen SSH baglantilari kabul etme seklinde olsaydi yapmamiz gereken suydu:
Yol 1.
iptables -A INPUT -ptcp --dport 22 -s "HANGI_IP_ISE_O" -j DROP
Yol 2.
tcpwrappers kullanarak /etc/hosts.allow /etc/hosts.deny kullanimi
Eger sisteme girecek kullanicilarin tamamini biliyor ve sistem uzerinde yeterince hakimiyetimiz varsa -en guzeli- onceki yol ile /etc/ssh/sshd_config icine AllowUsers satiri ekleyip kullanicilari yazmak seklinde olmali
Ornek:
AllowUsers uileri, eyasar1, ymuccur, iozcubuk
seklinde.
Ancak Yusuf'un bu tarz bir durumu olmayabilir ve yapmak istedigi gercekten sadece 1 kullanici engellemek olabilir.
Bu durumda yapacagimiz sey su:
/etc/ssh/sshd_config dosyasi sonuna
DenyUsers oracle
eklemek
ve ssh servisini yeniden baslatmak.