Normaler Benutzer soll user anlegen,etc
Liebe Liste, ich habe folgendes Problem: Ich möchte einem Benutzer erstellen, der andere Benutzer verwalten darf: anlegen, Passwort ändern und die Einstellungen bzgl. Passwort (Gültigkeitsdauer) modifizieren darf. (über chage). Mehr aber nicht ;-) Ich habe schon mit visudo und den Suid-Bits etwas herumexperimentiert: ###################################### User_Alias ADMIN = paul ADMIN ALL = NOPASSWD: /usr/sbin/useradd,/usr/sbin/vipw,/usr/sbin/vigr,/usr/bin/chage,/usr/bin/passwd ###################################### Nachdem ich das suid-Bit für useradd gestetzt habe, kann ich den Benutzer anlegen. Für chage habe ich auch das suid-Bit gesetzt, aber hier bekomme ich nur: Permission denied. Was mache ich falsch? Danke, für jede Hilfe. Wolfgang Erlenkötter P.S. Ich bin mir über die Sicherheitsproblematik bewusst.
* Wolfgang Erlenkötter schrieb am 08.Aug.2002:
ich habe folgendes Problem: Ich möchte einem Benutzer erstellen, der andere Benutzer verwalten darf: anlegen, Passwort ändern und die Einstellungen bzgl. Passwort (Gültigkeitsdauer) modifizieren darf. (über chage). Mehr aber nicht ;-)
Ich habe schon mit visudo und den Suid-Bits etwas herumexperimentiert:
Bitte auch man sudo und man sudoers lesen.
###################################### User_Alias ADMIN = paul
Du muß nicht unbedingt ein Alias setzen.
ADMIN ALL = NOPASSWD: /usr/sbin/useradd,/usr/sbin/vipw,/usr/sbin/vigr,/usr/bin/chage,/usr/bin/passwd ######################################
Nachdem ich das suid-Bit für useradd gestetzt habe, kann ich den
Nein, brauchst Du gerade nicht zu setzen, wenn Du sudo verwendest.
Benutzer anlegen. Für chage habe ich auch das suid-Bit gesetzt, aber hier bekomme ich nur: Permission denied.
Was mache ich falsch?
Der User muß sudo useradd usw. sagen. Also ein sudo davor setzen. Wenn er ein Paßwort angeben muß, dann sein eigenes, nicht das root-Paßwort, daß er ja normalerweise nicht kennt. Ob Dein /etc/sudoers richtig ist, weiß ich jetzt aber nicht. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9
Am Don, 2002-08-08 um 19.31 schrieb Bernd Brodesser:
* Wolfgang Erlenkötter schrieb am 08.Aug.2002:
ich habe folgendes Problem: Ich möchte einem Benutzer erstellen, der andere Benutzer verwalten darf: anlegen, Passwort ändern und die Einstellungen bzgl. Passwort (Gültigkeitsdauer) modifizieren darf. (über chage). Mehr aber nicht ;-)
Ich habe schon mit visudo und den Suid-Bits etwas herumexperimentiert:
Bitte auch man sudo und man sudoers lesen.
O.K. Habe ich.
###################################### User_Alias ADMIN = paul
Du muß nicht unbedingt ein Alias setzen.
Ich weiß, aber ich habe da noch ein anderen Benutzer drinnen.
ADMIN ALL = NOPASSWD: /usr/sbin/useradd,/usr/sbin/vipw,/usr/sbin/vigr,/usr/bin/chage,/usr/bin/passwd ######################################
Nachdem ich das suid-Bit für useradd gestetzt habe, kann ich den
Nein, brauchst Du gerade nicht zu setzen, wenn Du sudo verwendest.
Stimmt, das machte mich gleich etwas stutzig. Ich habe alle suid-Bits entfernt und es geht!
Benutzer anlegen. Für chage habe ich auch das suid-Bit gesetzt, aber hier bekomme ich nur: Permission denied.
Was mache ich falsch?
Der User muß
sudo useradd
Bzw. muss ich den vollständigen Pfad angeben, da useradd nicht im Suchpfad steht. Aber für chage geht es.
usw. sagen. Also ein sudo davor setzen. Wenn er ein Paßwort angeben muß, dann sein eigenes, nicht das root-Paßwort, daß er ja normalerweise nicht kennt.
Ob Dein /etc/sudoers richtig ist, weiß ich jetzt aber nicht.
Ja, vielen Dank, funktioniert wunderprächtig. Wolfgang
participants (2)
-
B.Brodesser@t-online.de
-
Wolfgang Erlenkötter