forked from littlebizzy/slickstack
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathss-perms-ubuntu-ssh.txt
97 lines (73 loc) · 5.2 KB
/
ss-perms-ubuntu-ssh.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
#!/bin/bash
####################################################################################################
#### author: SlickStack ############################################################################
#### link: https://slickstack.io ###################################################################
#### mirror: https://mirrors.slickstack.io/bash/ss-perms-ubuntu-ssh.txt ############################
#### path: /var/www/ss-perms-ubuntu-ssh ############################################################
#### destination: n/a (not a boilerplate) ##########################################################
#### purpose: Resets all file and user permissions for the Ubuntu SSH daemon and SSH keys ##########
#### module version: Ubuntu 22.04 LTS ##############################################################
#### sourced by: ss-perms, ss-install-ubuntu-ssh ###################################################
#### bash aliases: ss perms ubuntu ssh, ss perms ssh ###############################################
####################################################################################################
## source ss-config ##
source /var/www/ss-config
## source ss-functions ##
source /var/www/ss-functions
## BELOW THIS RELIES ON SS-CONFIG AND SS-FUNCTIONS
####################################################################################################
#### TABLE OF CONTENTS (SS-Perms-Ubuntu-SSH) #######################################################
####################################################################################################
## this is a brief summary of the different code snippets you will find in this script ##
## each section should be commented so you understand what is being accomplished ##
## A. Touch Timestamp File
## B. Message (Begin Script)
## C. Reset Permissions (SSH)
####################################################################################################
#### A. SS-Perms-Ubuntu-SSH: Touch Timestamp File ##################################################
####################################################################################################
## this is a dummy timestamp file that will remember the last time this script was run ##
## it can be useful for developer reference and is sometimes used by SlickStack ##
## script timestamp ##
ss_touch "${TIMESTAMP_SS_PERMS_UBUNTU_SSH}"
####################################################################################################
#### B. SS-Perms-Ubuntu-SSH: Message (Begin Script) ################################################
####################################################################################################
## this is a simple message that announces to the shell the purpose of this bash script ##
## it will only be noticed by sudo users who manually call ss core bash scripts ##
## echo message ##
ss_echo "${COLOR_INFO}Running ss-perms-ubuntu-ssh... ${COLOR_RESET}"
####################################################################################################
#### C. SS-Perms-Ubuntu-SSH: Reset Permissions (SSH) ###############################################
####################################################################################################
## ssh keys ##
mkdir "$PATH_DIR_AUTH"
chown root:root "$PATH_DIR_AUTH" ## must be root:root (centralized keys)
chmod 0755 "$PATH_DIR_AUTH" ## must be 0755
touch "$PATH_SSH_AUTHORIZED_KEYS_FILE"
chown root:root "$PATH_SSH_AUTHORIZED_KEYS_FILE" ## must be root:root (centralized keys)
chmod 0644 "$PATH_SSH_AUTHORIZED_KEYS_FILE" ## must be 0644
#### sshd daemon ##
chown root:root /etc/ssh/sshd_config ## must be root:root
chmod 0644 /etc/ssh/sshd_config ## 0644 Ubuntu default
####################################################################################################
#### PLACEHOLDER: Reset Permissions (SlickStack Scripts) ###########################################
####################################################################################################
## we include this permissions reset in all cron jobs and bash scripts for redundancy ##
## chmod 0700 means only the root/sudo users can execute any SlickStack scripts ##
## THIS SNIPPET DOES NOT RELY ON SS-CONFIG OR SS-FUNCTIONS
## SNIPPET: ss bash scripts, ss cron jobs
## UPDATED: 02JUL2022
chown root:root /var/www/ss* ## must be root:root
chown root:root /var/www/crons/*cron* ## must be root:root
chown root:root /var/www/crons/custom/*cron* ## must be root:root
chmod 0700 /var/www/ss* ## 0700 means only root/sudo can execute
chmod 0700 /var/www/crons/*cron* ## 0700 means only root/sudo can execute
chmod 0700 /var/www/crons/custom/*cron* ## 0700 means only root/sudo can execute
####################################################################################################
#### SlickStack: External References Used To Improve This Script (Thanks, Interwebz) ###############
####################################################################################################
## Ref: https://askubuntu.com/questions/466549/bash-home-user-ssh-authorized-keys-no-such-file-or-directory
## Ref: https://serverfault.com/questions/313465/is-a-central-location-for-authorized-keys-a-good-idea
## Ref: https://github.com/littlebizzy/slickstack/issues/81
## SS_EOF