как создать пользователя, которому разрешено заходить под ssh? (РЕШЕНО!)

[DDDstart]

Подскажите, пожалуйста, как создать пользователя, которому разрешено заходить под ssh?

Установил систему, но при попытке зайти по ssh по root`ом, соответственно, посылает,
а больше никаких пользователей в системе нет.

Выполняю
useradd -m ddd -G root,sys,adm,bin -d /home/ddd -s /bin/bash -p xxxxxxxxxxx

пользователь создается, даже могу под ним зайти по ssh, но команда "su - " для него запрещена.

Что делать???

[Карлсон]

Что делать???

Добавить пользователя в группу wheel.

[DDDstart]

Что делать???

Добавить пользователя в группу wheel.

Сделал. Все равно отказано в доступе при попытке выполнить su -

[Карлсон]

Сделал. Все равно отказано в доступе при попытке выполнить su -

Ну тогда еще

Код: [Выделить]

control su wheelonly

[DDDstart]

Ну тогда еще

Код: [Выделить]

control su wheelonly

Это куда писать?  ;D

[Карлсон]

Это куда писать?  ;D

В командную строку, от рута.

[black]

Как вариант - положите свой ключ к руту в .ssh/authorized_keys и ходите по ssh так: ssh root@IP_HOST_TO_Enter
По ключу рутом пускает.

[DDDstart]

В командную строку, от рута.

Все равно отказано в доступе

[greyzy]

Все равно отказано в доступе

Код: [Выделить]

##завожу юзера
#useradd sergosu
#passwd sergosu
password ****
##вот его параметры после создания:
# id sergosu
uid=501(sergosu) gid=502(sergosu) groups=502(sergosu)
##добавляем его в группу wheel:
# usermod -G 10 sergosu
##смотрим какие теперь параметры, видим, что теперь он входит в группу wheel
# id sergosu
uid=501(sergosu) gid=502(sergosu) groups=502(sergosu),10(wheel)
иду во вторую консоль, логинюсь под sergosu, делаю su - и все чудьненько заходит под рутом. Где-то вы ошибку сделали. проверьте по id_имя_пользователя, являетесь ли членом этой группы.

А вообще странно, тема у вас про ssh, а спрашиваете про su -...

[Карлсон]

А вообще странно, тема у вас про ssh, а спрашиваете про su -...

Что странного? По ssh не пускают root'а с паролем согласно умолчальным настройкам. Можно зайти юзером, и далее su -. Вполне логично.

[Карлсон]

Все равно отказано в доступе

Ну в конце концов поглядите, какие права доступа стоят у /bin/su

Код: [Выделить]

ll /bin/su


[DDDstart]

Все равно отказано в доступе

Код: [Выделить]

##завожу юзера
#useradd sergosu
#passwd sergosu
password ****
##вот его параметры после создания:
# id sergosu
uid=501(sergosu) gid=502(sergosu) groups=502(sergosu)
##добавляем его в группу wheel:
# usermod -G 10 sergosu
##смотрим какие теперь параметры, видим, что теперь он входит в группу wheel
# id sergosu
uid=501(sergosu) gid=502(sergosu) groups=502(sergosu),10(wheel)
УРААААААААААААА!!!
ВСЕ РАБОТАЕТ!!!
СПАСИБО ВСЕМ.

[ruslandh]

##добавляем его в группу wheel:
# usermod -G 10 sergosu

и удаляем его из всех других полезных групп.
Надо
gpasswd -a sergosu wheel

[greyzy]

##добавляем его в группу wheel:
# usermod -G 10 sergosu

и удаляем его из всех других полезных групп.
Надо
gpasswd -a sergosu wheel

В моем случае никаких других полезных групп и не было, но согласен, эту тонкость не заметил, почитав ман выясняем, что в данном случае юзер становится членом тех групп, которые перечислены, то есть в моем случае, чтобы юзер был в составе всех нужных групп, надо было сделать так (альтератором по умолчанию такие группы задаются):

Код: [Выделить]

# usermod -G 10,14,19,22,71,80,81,83,101,101,102,105 sergosu_alt
# id sergosu_alt
uid=503(sergosu_alt) gid=504(sergosu_alt) groups=504(sergosu_alt),10(wheel),14(uucp),19(proc),22(cdrom),71(floppy),80(cdwriter),81(audio),83(radio),101(scanner),102(xgrp),105(camera)
Собственно, при создании надо было определять, какие должны быть группы.

Пасип за подсказку, про команду gpasswd тоже впервые слышу, полезно.

[greyzy]

Кстати, номера этих "полезных" во всех линуксах одинаковые?