ein zweiter root

[andi_der_grausame]

Hallo..

also ich versuche auf ner linuxmaschiene einen zweiten admin anzulegen.
mmhh gesagt getan..

nutzer angelegt.. ihn als standardgruppe "root" zugewiesen und ansonsten auch alle gruppen wie der user root....

leider kann mein neuer nutzer dannn aber nicht all das was auch der eigentlich root kann..

wie "kopiere" ich den root.. bzw.. was mach ich falsch..

MFG

andi_der_grausam

achja: suse ist der Hersteller..

[sxe]

Hi andi

Also .. das was du gemacht hast macht man unter Linux nicht. ;] Wenn du
einen zweiten root anlegen willst, dann kannste ja auch gleich dem anderen
benutzer das PW geben. Da er dann ja eh alles kann.

Man weist unter Linux Usern Rootrechte mit dem Tool sudo zu. In der Datei
/ets/sudoers kann man genau angeben was welcher user koennen darf. Der
Programmaufruf sieht dann so aus. "sudo Programm" Dann kommt je
nach Einstellung noch ne pw Abfrage oder auch nicht.
So ist es der richtige Weg. Alles andere arbeitet am Linuxrechtemanagement
vorbei.

bye

[Azathoth]

naja, prizipiell ist sudo schon der beste weg da man mehr kontrolle hat.
allerdings gibt es schon einen weg, nicht am UNIX rechtemanagement vorbeizuarbeiten, ohne sudo zu verwenden, da man das ja schon machen wollte, bevor es dieses nuetzliche kleine tool gab

soweit ich weiss ist nicht nur die gruppe ausschlaggebend sondern auch die UID (User ID), da ja die ganzen programme in /sbin auf den User root gesperrt sind und nicht auf die gruppe (die im uebrigen auch wheel, admin etc. heissen kann).
ob es einfach moeglich ist zwei user mit der gleichen UID zu haben weiss ich nicht, evtl. reicht es auch eine sehr niedrige UID fuer den zweiten root zu waehlen.

alles in allem kann ich aber auch nur zu sudo raten, da das einfach der saubere weg ist.

tipp: mit "sudo su" (was bei mir als alias immer "sur" heisst) kann man als sudo-berechtigter user ganz einfach als root arbeiten, falls man mal laenger als superuser zu tun hat

[sxe]

Aza das stimmt schon was du sagst.. man kann einem beliebigen user die id 0
geben.. dann hat man auch nen root. Da man das aber nunmal nicht macht,
habe ich auch mal drauf verzichtet das hier zu nennen. ;]

[Azathoth]

"nicht macht" wuerde ich so nicht sagen.
ein besonders paranoider kollege von mir (was auch gut ist, da er unsere firewall verwaltet) hat root komplett deaktiviert und macht alles ueber einen zweiten "troot" account ... security trough obscurity, ich weiss, aber zumindest ein bischen sicherer.

wobei ich auch nicht sicher bin wieviel hacker tatsaechlich bei uns reinkommen wuerden, da sich warscheinlich niemand mit einem 8 jahre alten IRIX auf einer SiliconGraphics Indy auskennt *gg*

[sxe]

hrhr.. ja ok .. root dicht machen is ja nicht so ungewoehnlich. Ubuntu macht
das glaube ich defaultmaessig. Ich meinte auch eher einen zweiten root
anlegen. Aber schwanmm drueber.. mal hoeren was andi macht. :]

[Azathoth]

ja, stimmt. wir diskutieren da und der thread starter meldet sich nicht zu wort *gg*

THREAD HIJACKING

andi ... wo bist du?!

[JoeyDeMaio]

andi ... wo bist du?!

Schaetze, der hat sich ausgesperrt *schenkelklopf* ^_^

[Azathoth]

he, joey! was machst du in unserem thread?
du DARFST nicht hier sein ... WEICHE!!!!

[andi_der_grausame]

wochenende.. gottverdammtes wochenende.

also hier bin ich wieder... sodalle..

sudo..mmmhhh prinzipiell ok aber leider nicht machbar.

Hintergrund: System wird von.. nun ja ziemlich unerfahrenen leuten gepflegt. Meine aufgabe: methode einbinden womit man zumindest unterscheiden kann wer was macht. Aber: jeder muss alles machen duerfen...

Ok als alter Windows hase.. gehe lege ein paar admins an und schalte die Protokolierung an. Mit dieser mutmahsung bin ich nun hin, habe mir von Oreilly was gekauft und sitze nun dran..

mmhh also allen "zusatzadmins" die UserID 0 geben?

Danke jedenfalls schon bis hier hin...

andi_der_grausame

[sxe]

Ne.. also ich wuerde wie gesagt sudo installieren und dann in die config
folgendes schreiben.

sxe ALL=(ALL) ALL

Damit hast du erreicht, dass der user sxe mittels sudo alles ausfuehren kann
ohne ein pw einzugeben. Ist denke das ist das, was du brauchst oder?

Alles weiter kannst du in der manual page von sudoers nachlesen "man
sudoers". Gibt da noch ne Menge Moeglichkeiten Rechte zu vergeben.

bye

[andi_der_grausame]

hoert sich doch ganz gut an..
werde es mal durchprobieren und mir die man pages goennen

danke
MFG
andi_der_grausame

[sxe]

und was hats gegeben?
Wuerd mich mal interessieren. :]

[Azathoth]

mich auch

[andi_der_grausame]

Hallo..

also ich habe jetzt nutzer mit den rechten mittels sudo versehen..

es scheint auch alles soweit ganz gut zu klappen..

zumindest gibt es keine Beschwerden..

Danke..