Medreg: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Hugo (diskussion | bidrag) Ingen redigeringssammanfattning |
Hugo (diskussion | bidrag) Ingen redigeringssammanfattning |
||
| Rad 38: | Rad 38: | ||
Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`. |
Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`. |
||
På båda serverna finns en post i respektive /root/.ssh/authorized_keys på (ungefärliga) formen |
|||
<pre> |
|||
from=medreg.lysator.liu.se,no-agent-forwarding,no-port-forwarding,no-x11-forwarding,command="/opt/lysator/bin/disable-user $USER_TO_DISABLE" <public-key> |
|||
</pre> |
|||
i sshd_config måste PermitRootLogin vara forced-commands-only eller mer tillåtande. nis kräver dessutom AcceptEnv USER_TO_DISABLE. |
|||
[[Kategori:Tjänsteservrar]] |
[[Kategori:Tjänsteservrar]] |
||
Versionen från 28 januari 2021 kl. 18.08
| Funktion | Tjänsteserver |
|---|---|
| Specialfunktion | * Kör medreg (Medlemsregistret) |
| Operativsystem | Debian 8 |
| Arkitektur | x86_64 |
| CPU | Virtuell |
| Minne | TBD |
| SSH-fingeravtryck | TBD |
| Modell | Virtuell (Proxmox) |
| Placering | Proxmoxklustret |
| Ansvarig root | |
| Driftstatus | I drift |
Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`.
På båda serverna finns en post i respektive /root/.ssh/authorized_keys på (ungefärliga) formen
from=medreg.lysator.liu.se,no-agent-forwarding,no-port-forwarding,no-x11-forwarding,command="/opt/lysator/bin/disable-user $USER_TO_DISABLE" <public-key>
i sshd_config måste PermitRootLogin vara forced-commands-only eller mer tillåtande. nis kräver dessutom AcceptEnv USER_TO_DISABLE.