Как создать пользователя, которому разрешено заходить по ssh?

[DDDstart]

Подскажите, пожалуйста, как создать пользователя, которому разрешено заходить под ssh?

Установил систему, но при попытке зайти по ssh по root`ом, соответственно, посылает,
а больше никаких пользователей в системе нет.

Выполняю
useradd -m ddd -G root,sys,adm,bin -d /home/ddd -s /bin/bash -p xxxxxxxxxxx

пользователь создается, даже могу под ним зайти по ssh, но команда "su - " для него запрещена.

Что делать???

[kostryukov]

nano /etc/ssh/sshd_config
PermitRootLogin yes

[DDDstart]

Выполнил,  все нормально, но под рутом- как-то опасно.
А под другим не работает команда su -

[Vovanys]

ну это наверное в /etc/sudoers...
а рута вырубите нафик

[dieselist]

А под другим не работает команда su -

А зачем тебе "su -"? Используй "sudo -s" или "sudo -i". Таким образом тоже получишь шел рута

[DDDstart]

А зачем тебе "su -"? Используй "sudo -s" или "sudo -i". Таким образом тоже получишь шел рута

"sudo -s" или "sudo -i" также отказано в доступе 

[dieselist]

"sudo -s" или "sudo -i" также отказано в доступе 

покажи id username и cat /etc/sudoers

[Alie Alexandross]

Созданный пользователь в /etc/sudoers указан?

[DDDstart]

покажи id username и cat /etc/sudoers

Вот:

id ddd
uid=500(ddd) gid=0(root) groups=0(root),81(audio),22(cdrom),80(cdwriter),71(floppy),19(proc),83(radio),112(scanner),14(uucp),113(xgrp)


а вот:
cat /etc/sudoers
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification
User_Alias      WHEEL_USERS = %wheel
User_Alias      XGRP_USERS = %xgrp

# Cmnd alias specification

# Defaults specification

# If env_reset is disabled, sudo will NOT reset the environment
# to only contain the fixed list of variables.
# See sudoers(5) for details.
#Defaults:WHEEL_USERS   !env_reset

# Preserve DISPLAY and XAUTHORITY environment variables
# for "xgrp" group members.
Defaults:XGRP_USERS     env_keep += "DISPLAY XAUTHORITY"

# User privilege specification
#root   ALL=(ALL) ALL

[dieselist]

покажи id username и cat /etc/sudoers

Вот:

id ddd
uid=500(ddd) gid=0(root) groups=0(root),81(audio),22(cdrom),80(cdwriter),71(floppy),19(proc),83(radio),112(scanner),14(uucp),113(xgrp)


а вот:
cat /etc/sudoers
# sudoers file.

Добавь в /etc/sudoers строку типа

Код: [Выделить]

ddd ALL=(ALL) ALLи будет тебе счастье

[DDDstart]

[Добавь в /etc/sudoers строку типа

Код: [Выделить]

ddd ALL=(ALL) ALLи будет тебе счастье

Добавил при заходе под пользователем ddd по ssh:
su -        Отказанов доступе
sudo -i    Отказанов доступе
sudo -s   Отказанов доступе

 

сервис sshd рестартанул - тоже самое

[dieselist]

гм... точно добавил-то? пока еще раз /etc/sudoers

[fisher74]

А перелогинивался?

[DDDstart]

А перелогинивался?

проверил, /etc/sudoers - запись есть

перелогинился, без изменений.

Для чистоты эксперимента ребутнул сервак, тоже самое

Может я вообще пользователя неправильно завел? Но по ssh - то он заходит. Только права рута получить не может

[dieselist]

молодец, что проверил, но все-таки кинь еще и сюда под спойлер свой /etc/sudoers
и покажи от пользователя вывод sudo -l

и вообще, странный у тебя sudoers, однако. В Ubuntu по умолчанию открыт доступ для группы admin, у тебя - нет.
Что за система?