secure ssh server with AllowUsers

Pe linga setarile “PermitRootLogin no” si “Port 1200” din fisierul de configurare a serverului de ssh : /etc/ssh/sshd_config , exista si o optiune, buna din punctul meu de vedere, AllowUsers care permite doar anumitor utilizatori sa se conecteze la ssh. Iata ce zice MAN despre aceasta optiune :

This keyword can be followed by a list of user name patterns, separated by spaces. If specified, login is allowed only for user names that match one of the patterns. ‘*’ and ‘?’ can be used as wildcards in the patterns. Only user names are valid; a numerical user ID is not recognized. By default, login is allowed for all users. If the pattern takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particular users from particular hosts.

deci…. o linie:

AllowUsers secretadmin

in fisierul /etc/ssh/sshd_config , ar putea face minuni

atat.

Interacţiunea PHP-MySQL

MySQL – utilizează la realizarea interogărilor standartul SQL (Server Query Language) cu anumite mici modificări. Pentru interactiunea PHP-MySQL sunt utilizate mai multe funcţii. Majoritatea funţiilor returnează un array sau un număr, care reprezintă datele referitor la numărul de coloane, tabele, inregistrări etc. Sau reprezintă un array cu inregistrările dintr-o tabelă sau mai multe tabele, sau numele coloanelor, tabelelor etc.
Pentru a putea realiza cererile MySQL este necesar să stabilim o legatură cu serverul MySQL. Pentru a stabili această legatură trebuie specificaţi 4 parametri strict necesari şi unul secundar :

1. Numele hostului unde este stocată baza de date MySQL.
2. Numele utilizatorului.
3. Parola
4. Numele Bazei de Date necesare.
5. Time zone (secundar)

Interacţiunea PHP-MySQL ar fi bine să o realizăm într-o clasă. Asta ne va permite implementarea interacţiunii PHP-MySQL oriunde unde vom avea nevoie de ea.
În baza acestor 5 parametri se stabileşte legatura cu serverul. Această legatură cu serverul ar fi bine să o realizăm în constructorul clasei. Asta ne va asigura că la utilizarea instanţelor de tip clasă, va fi realizată legatura cu serverul. Aceşti 5 parametri DB_HOST, DB_USER, DB_PASS, DB_NAME, DB_TIME vor fi definiţi ca constante în fişierul de config.
Continue reading Interacţiunea PHP-MySQL

howto secure svn server

Acest post vine in continuarea post-ului de instalare a unui server de svn. Voi face serverul de svn sa permita lucrul cu userii. Sa presupunem ca avem mai multe proiecte ( respectiv pentru fiecare proiect cate un repository aparte ) si in fiecare proiect lucreaza doar anumite persoane care va trebui sa aiba acces la acele proiecte.

Acum avem 2 proiecte : projectx si projecty :

root@srv1:~# cd /var/svn/
root@srv1:/var/svn# ls
root@srv1:/var/svn# svnadmin create projectx
root@srv1:/var/svn# svnadmin create projecty
root@srv1:/var/svn# ls -lah
total 16K
drwxr-xr-x  4 root root 4.0K 2010-02-07 17:20 .
drwxr-xr-x 16 root root 4.0K 2010-02-06 18:10 ..
drwxr-xr-x  6 root root 4.0K 2010-02-07 17:20 projectx
drwxr-xr-x  6 root root 4.0K 2010-02-07 17:20 projecty
root@srv1:/var/svn# chown -R www-data:www-data *
root@srv1:/var/svn# ls -lah
total 16K
drwxr-xr-x  4 root     root     4.0K 2010-02-07 17:20 .
drwxr-xr-x 16 root     root     4.0K 2010-02-06 18:10 ..
drwxr-xr-x  6 www-data www-data 4.0K 2010-02-07 17:20 projectx
drwxr-xr-x  6 www-data www-data 4.0K 2010-02-07 17:20 projecty

Trebuie sa facem nishte modificari ale serverului apache astfel ca sa permita accesul la toate proiectele ( repository-uri ) create.

Continue reading howto secure svn server

[ubuntu] how to add user to sudoers

root@srv1:~# visudo

Se deschide un editor asemanator lu nano. Cautati urmatoarea linie:

root ALL=(ALL) ALL

dupa ea, adaugati ceva de genu (modificati user_nou cu userul pe care vreti sa il adaugati in lista de sudo ) :

user_nou ALL=(ALL) ALL

La fel ca in nano, apasati Ctrl + O pentru a salva fisieru si Ctrl + X pentru a iesi din editor

add user on linux ( ubuntu )

nam mai scris de 100 de ani… nam mai scris de atat de mult, incat am uitat cum se scrie.

Am instalat acasa pe un calculator mai vechi un linux ( ubuntu server ) si fac teste… si invat…

Unul din lucrurile esentiale pe care trebuie sa le faci intr-un sistem de operare precum linux ( a carui psihologie e ca sistemul sa fie multiuser ) este sa adugi useri pentru diferite kestii… diferiti oameni.

Pentru adaugarea unui user in linux se foloseste comanda :

useradd <user_nou>

Acesta comanda adauga un utilizator, dar utilizata fara nici un parametru userul nou creat nu va avea o parola setata sau un directoriu personal (home). Mai multe informatii despre parametri aflati cu comanda

man useradd

sau

useradd -h

Pentru a seta un directoriu ca home se foloseste optiunea -d (directoriul trebuie sa existe deja), iar pentru a forta programul sa creeze directoriul se foloseste -m. Pentru a seta parola utilizatorului se utilizeaza optiunea -p, iar daca nu este setata odata cu apelul comenzii useradd, se poate seta mai tarziu cu ajutorul lui passwd <user_nou> :

useradd -d /home/home_pentru_user_nou -m user_nou
sudo passwd user_nou

aceste comenzi vor crea un utilizator cu nume “user_nou”, si ii va seta ca directoriu home calea : /home/home_pentru_user_nou/ ( -m : daca acest directoriu nu exista, el va fi creat, apoi se vor copia in el toate fisierele din directoriul /etc/skel/ ).

Fisiere utile:

  • /etc/passwd – contine informatii despre acounturile userilor.
  • /etc/shadow – informatii sensibile despre accounturile userilor ( gen: password ).
  • /etc/group – informatii despre groupurile de utilizatori
  • /etc/default/useradd – valorile default utilizate atunci cand se creaza un utilizator nou.
  • /etc/skel/ – directoriu ce contine fisierele default care sunt copiate mai apoi in directoriile home ale utilizatorilor nou-creati.

Update:

Pentru a seta si shell-ul default al noului user creat se poate utiliza parametru -s astfel :

useradd user_nou -s /bin/bash

end.