guten Tag zusammen,
bin ganz neu und habe 2-3 Fragen - bitte um Verständnis falls die doof scheinen ...
root User / User
root hat ja immer ssh Zugriff... und auch immer? GUI Zugriff
oder erstellt man besser einen 2. User als "Adminitrator" für die GUI Administration und nehmt den root nur für SSH?
2FA root User
ich habe 2FA mit google auf dem root User aktiviert und gemäss Tester OK...
komme aber ohne Token ins GUI... und mit gehts nicht... was ist hier denn falsch?
vielen Dank für Hilfe :-)
greenO
Ich habe meinen Rootuser komplett deaktiviert.
Ein dedizierter Adminuser hat volle Rechte und auf der Konsole wird dann sudo benutzt.
Unter Einstellungen->Verwaltung findest du eine Option bei der du einstellen kannst welcher Authentifikationsdienst verwendet werden soll. Dort NUR Lokal+OTP auswählen. Dann sollte es laufen.
hi danke für deine Antwort :)
QuoteIch habe meinen Rootuser komplett deaktiviert.
heisst du könntest nicht einmal einmal per ssh die Firewall neu starten?
das mit dem 2FA ging nachdem ich die Einstellungen nochmals überprüft habe...
danke.
greenO
> heisst du könntest nicht einmal einmal per ssh die Firewall neu starten?
Nein das heißt nur, dass er "root" deaktiviert hat und dementsprechend sich weder in der UI noch per SSH damit einloggt. Wie er ja bereits geschrieben hat, gibts dafür einen oder mehrere normale Admin-User die Adminrechte in der UI haben und auf der Konsole/per SSH entsprechend "normale" User sind, die aber mit SUDO entsprechend Root werden/ausführen können.
Gruß