ein zweiter root - Druckversion +- Board Of Metal (https://forum.board-of-metal.org) +-- Forum: Smalltalk und Diverses (https://forum.board-of-metal.org/forum-4.html) +--- Forum: Multimedia- & Freizeitforum (https://forum.board-of-metal.org/forum-27.html) +--- Thema: ein zweiter root (/thread-3607.html) Seiten:
1
2
|
ein zweiter root - andi_der_grausame - 26.01.2005 Hallo.. also ich versuche auf ner linuxmaschiene einen zweiten admin anzulegen. mmhh gesagt getan.. nutzer angelegt.. ihn als standardgruppe "root" zugewiesen und ansonsten auch alle gruppen wie der user root.... leider kann mein neuer nutzer dannn aber nicht all das was auch der eigentlich root kann.. wie "kopiere" ich den root.. bzw.. was mach ich falsch.. MFG andi_der_grausam achja: suse ist der Hersteller.. ein zweiter root - sxe - 27.01.2005 Hi andi Also .. das was du gemacht hast macht man unter Linux nicht. ;] Wenn du einen zweiten root anlegen willst, dann kannste ja auch gleich dem anderen benutzer das PW geben. Da er dann ja eh alles kann. Man weist unter Linux Usern Rootrechte mit dem Tool sudo zu. In der Datei /ets/sudoers kann man genau angeben was welcher user koennen darf. Der Programmaufruf sieht dann so aus. "sudo Programm" Dann kommt je nach Einstellung noch ne pw Abfrage oder auch nicht. So ist es der richtige Weg. Alles andere arbeitet am Linuxrechtemanagement vorbei. bye ein zweiter root - Azathoth - 27.01.2005 naja, prizipiell ist sudo schon der beste weg da man mehr kontrolle hat. allerdings gibt es schon einen weg, nicht am UNIX rechtemanagement vorbeizuarbeiten, ohne sudo zu verwenden, da man das ja schon machen wollte, bevor es dieses nuetzliche kleine tool gab soweit ich weiss ist nicht nur die gruppe ausschlaggebend sondern auch die UID (User ID), da ja die ganzen programme in /sbin auf den User root gesperrt sind und nicht auf die gruppe (die im uebrigen auch wheel, admin etc. heissen kann). ob es einfach moeglich ist zwei user mit der gleichen UID zu haben weiss ich nicht, evtl. reicht es auch eine sehr niedrige UID fuer den zweiten root zu waehlen. alles in allem kann ich aber auch nur zu sudo raten, da das einfach der saubere weg ist. tipp: mit "sudo su" (was bei mir als alias immer "sur" heisst) kann man als sudo-berechtigter user ganz einfach als root arbeiten, falls man mal laenger als superuser zu tun hat ein zweiter root - sxe - 27.01.2005 Aza das stimmt schon was du sagst.. man kann einem beliebigen user die id 0 geben.. dann hat man auch nen root. Da man das aber nunmal nicht macht, habe ich auch mal drauf verzichtet das hier zu nennen. ;] ein zweiter root - Azathoth - 27.01.2005 "nicht macht" wuerde ich so nicht sagen. ein besonders paranoider kollege von mir (was auch gut ist, da er unsere firewall verwaltet) hat root komplett deaktiviert und macht alles ueber einen zweiten "troot" account ... security trough obscurity, ich weiss, aber zumindest ein bischen sicherer. wobei ich auch nicht sicher bin wieviel hacker tatsaechlich bei uns reinkommen wuerden, da sich warscheinlich niemand mit einem 8 jahre alten IRIX auf einer SiliconGraphics Indy auskennt *gg* ein zweiter root - sxe - 27.01.2005 hrhr.. ja ok .. root dicht machen is ja nicht so ungewoehnlich. Ubuntu macht das glaube ich defaultmaessig. Ich meinte auch eher einen zweiten root anlegen. Aber schwanmm drueber.. mal hoeren was andi macht. :] ein zweiter root - Azathoth - 28.01.2005 ja, stimmt. wir diskutieren da und der thread starter meldet sich nicht zu wort *gg* THREAD HIJACKING andi ... wo bist du?! ein zweiter root - JoeyDeMaio - 28.01.2005 Azathoth schrieb:andi ... wo bist du?! Schaetze, der hat sich ausgesperrt *schenkelklopf* ^_^ ein zweiter root - Azathoth - 28.01.2005 he, joey! was machst du in unserem thread? du DARFST nicht hier sein ... WEICHE!!!! ein zweiter root - andi_der_grausame - 28.01.2005 wochenende.. gottverdammtes wochenende. also hier bin ich wieder... sodalle.. sudo..mmmhhh prinzipiell ok aber leider nicht machbar. Hintergrund: System wird von.. nun ja ziemlich unerfahrenen leuten gepflegt. Meine aufgabe: methode einbinden womit man zumindest unterscheiden kann wer was macht. Aber: jeder muss alles machen duerfen... Ok als alter Windows hase.. gehe lege ein paar admins an und schalte die Protokolierung an. Mit dieser mutmahsung bin ich nun hin, habe mir von Oreilly was gekauft und sitze nun dran.. mmhh also allen "zusatzadmins" die UserID 0 geben? Danke jedenfalls schon bis hier hin... andi_der_grausame ein zweiter root - sxe - 30.01.2005 Ne.. also ich wuerde wie gesagt sudo installieren und dann in die config folgendes schreiben. sxe ALL=(ALL) ALL Damit hast du erreicht, dass der user sxe mittels sudo alles ausfuehren kann ohne ein pw einzugeben. Ist denke das ist das, was du brauchst oder? Alles weiter kannst du in der manual page von sudoers nachlesen "man sudoers". Gibt da noch ne Menge Moeglichkeiten Rechte zu vergeben. bye ein zweiter root - andi_der_grausame - 30.01.2005 hoert sich doch ganz gut an.. werde es mal durchprobieren und mir die man pages goennen danke MFG andi_der_grausame ein zweiter root - sxe - 17.02.2005 und was hats gegeben? Wuerd mich mal interessieren. :] ein zweiter root - Azathoth - 17.02.2005 mich auch ein zweiter root - andi_der_grausame - 17.02.2005 Hallo.. also ich habe jetzt nutzer mit den rechten mittels sudo versehen.. es scheint auch alles soweit ganz gut zu klappen.. zumindest gibt es keine Beschwerden.. Danke.. |