Medreg: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Hugo (diskussion | bidrag) Ingen redigeringssammanfattning |
Hugo (diskussion | bidrag) Ingen redigeringssammanfattning |
||
Rad 38: | Rad 38: | ||
Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`. |
Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`. |
||
På båda serverna finns en post i respektive /root/.ssh/authorized_keys på (ungefärliga) formen |
|||
<pre> |
|||
from=medreg.lysator.liu.se,no-agent-forwarding,no-port-forwarding,no-x11-forwarding,command="/opt/lysator/bin/disable-user $USER_TO_DISABLE" <public-key> |
|||
</pre> |
|||
i sshd_config måste PermitRootLogin vara forced-commands-only eller mer tillåtande. nis kräver dessutom AcceptEnv USER_TO_DISABLE. |
|||
[[Kategori:Tjänsteservrar]] |
[[Kategori:Tjänsteservrar]] |
Versionen från 28 januari 2021 kl. 18.08
Funktion | Tjänsteserver |
---|---|
Specialfunktion | * Kör medreg (Medlemsregistret) |
Operativsystem | Debian 8 |
Arkitektur | x86_64 |
CPU | Virtuell |
Minne | TBD |
SSH-fingeravtryck | TBD |
Modell | Virtuell (Proxmox) |
Placering | Proxmoxklustret |
Ansvarig root | |
Driftstatus | I drift |
Har i /kassor/deactivate-user ett skript `disable` vilket har rättigheter att koppla till nis och mail för att stänga av användare. Med tanken att kassören ska kunna stänga av konton på egen hand. Lösenordet till ssh-nyckeln är i `services/medreg/disable-key`.
På båda serverna finns en post i respektive /root/.ssh/authorized_keys på (ungefärliga) formen
from=medreg.lysator.liu.se,no-agent-forwarding,no-port-forwarding,no-x11-forwarding,command="/opt/lysator/bin/disable-user $USER_TO_DISABLE" <public-key>
i sshd_config måste PermitRootLogin vara forced-commands-only eller mer tillåtande. nis kräver dessutom AcceptEnv USER_TO_DISABLE.