Hier können Sicherheitseinstellungen für Linux Clients unter der paedML gesammelt werden.

Auf meinen Linux-Clients läuft der SSH-Dämon, da er einen Zugriff z.B. vom Server aus auf den Client erlaubt, was für Reparaturzwecke schon oft praktisch war.

Allerdings kann sich standardmäßig (zumindest bei openSUSE Linux) jeder Benutzer per ssh anmelden. Schüler können so auf Home-Verzeichnisse zugreifen und im Extremfall Dateien anderer Benutzer löschen.

Ein einfacher Eintrag in einer Konfigurationsdatei erlaubt den ssh-Zugriff nur für den Benutzer root.

In

/etc/ssh/sshd_config

fügt man nach der Zeile UsePAM yes einfach die Zeile AllowUsers root ein. Damit sind alle anderen Benutzer ausgesperrt:

...
UsePAM yes
AllowUsers root
...

Anschließend muss der ssh-Dämon neu gestartet werden. (Achtung: Nicht das gewohnte „restart“ !):

sudo /etc/init.d/ssh reload 

Noch sicherer ist die Variante, ssh nur vom Server aus zu erlauben. Der Vorschlag stammt von Rainer Rössler und ist auf der Wiki-Seite über den Merkzettel zum Linux-Client zu finden.