Guten Morgen,
ich betreibe eine OPNsense 24.7.5.
Ich würde gerne einem speziellen Nutzer Rechte einräumen - hierzu verbindet sich der Nutzer per SSH und führt dann Befehle aus, z.B.: "pkg update -f".
Über GUI: System: Einstellungen: Verwaltung: Authentifizierung sind die sudo-Einstellungen zu grob gehalten und der Nutzer wäre in meiner Admin-Gruppe, damit er SSH darf.
Kann ich einen Nutzer so anlegen, dass er ein unterprivelegierter Nutzer ist, welcher SSH darf und über eine sudeors-Datei die speziellen Berechtigungen erhält? Die getätigten Änderungen dürfen natürlich bei Upgrades bzw. von der GUI nicht überschrieben werden.
Guten Morgen,
es funktioniert jetzt - teilweise. Zu meinem Vorgehen auf der Shell:
1. Nutzer mit adduser angelegt
2. Schlüssel in authorized_keys vom Nutzer gelegt
3. Gruppe des Nutzer in /usr/local/etc/inc/plugins.inc.d/openssh.inc unter $sshconf .= "AllowGroups wheel xxx"; hinzugefügt
4. ssh-Dienst mit pluginctl -s openssh restart neugestartet
5. Freigabe in /usr/local/etc/sudoers.d/xxx erstellt
Damit ist es möglich ein Kommando der ssh auf der OPNsense abzusetzen.
Problem ist aber nach einem Upgrade existiert der Nutzer nicht mehr (Home-Verzeichnis ist noch vorhanden) und in der ssh-Konfiguration wird der Eintrag überschrieben.
Wie kann ich das permanent umsetzen?