Nutzer mit spezifischen Rechten (sudoers, ssh)

Started by longlongling, October 10, 2024, 10:50:13 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 10, 2024, 10:50:13 AM
Guten Morgen,

ich betreibe eine OPNsense 24.7.5.
Ich würde gerne einem speziellen Nutzer Rechte einräumen - hierzu verbindet sich der Nutzer per SSH und führt dann Befehle aus, z.B.: "pkg update -f".

Über GUI: System: Einstellungen: Verwaltung:  Authentifizierung sind die sudo-Einstellungen zu grob gehalten und der Nutzer wäre in meiner Admin-Gruppe, damit er SSH darf.

Kann ich einen Nutzer so anlegen, dass er ein unterprivelegierter Nutzer ist, welcher SSH darf und über eine sudeors-Datei die speziellen Berechtigungen erhält? Die getätigten Änderungen dürfen natürlich bei Upgrades bzw. von der GUI nicht überschrieben werden.
October 14, 2024, 08:11:30 AM #1 Last Edit: October 14, 2024, 08:13:52 AM by longlongling
Guten Morgen,

es funktioniert jetzt - teilweise. Zu meinem Vorgehen auf der Shell:

1. Nutzer mit adduser angelegt
2. Schlüssel in authorized_keys vom Nutzer gelegt
3. Gruppe des Nutzer in /usr/local/etc/inc/plugins.inc.d/openssh.inc unter $sshconf .= "AllowGroups wheel xxx"; hinzugefügt
4. ssh-Dienst mit pluginctl -s openssh restart neugestartet
5. Freigabe in /usr/local/etc/sudoers.d/xxx erstellt

Damit ist es möglich ein Kommando der ssh auf der OPNsense abzusetzen.

Problem ist aber nach einem Upgrade existiert der Nutzer nicht mehr (Home-Verzeichnis ist noch vorhanden) und in der ssh-Konfiguration wird der Eintrag überschrieben.

Wie kann ich das permanent umsetzen?
Print
Go Up Pages1
User actions