Nutzer mit spezifischen Rechten (sudoers, ssh)

[longlongling]

Guten Morgen,

ich betreibe eine OPNsense 24.7.5.
Ich würde gerne einem speziellen Nutzer Rechte einräumen - hierzu verbindet sich der Nutzer per SSH und führt dann Befehle aus, z.B.: "pkg update -f".

Über GUI: System: Einstellungen: Verwaltung:  Authentifizierung sind die sudo-Einstellungen zu grob gehalten und der Nutzer wäre in meiner Admin-Gruppe, damit er SSH darf.

Kann ich einen Nutzer so anlegen, dass er ein unterprivelegierter Nutzer ist, welcher SSH darf und über eine sudeors-Datei die speziellen Berechtigungen erhält? Die getätigten Änderungen dürfen natürlich bei Upgrades bzw. von der GUI nicht überschrieben werden.

[longlongling]

Guten Morgen,

es funktioniert jetzt - teilweise. Zu meinem Vorgehen auf der Shell:

1. Nutzer mit adduser angelegt
2. Schlüssel in authorized_keys vom Nutzer gelegt
3. Gruppe des Nutzer in /usr/local/etc/inc/plugins.inc.d/openssh.inc unter $sshconf .= "AllowGroups wheel xxx"; hinzugefügt
4. ssh-Dienst mit pluginctl -s openssh restart neugestartet
5. Freigabe in /usr/local/etc/sudoers.d/xxx erstellt

Damit ist es möglich ein Kommando der ssh auf der OPNsense abzusetzen.

Problem ist aber nach einem Upgrade existiert der Nutzer nicht mehr (Home-Verzeichnis ist noch vorhanden) und in der ssh-Konfiguration wird der Eintrag überschrieben.

Wie kann ich das permanent umsetzen?