On Die, Mai 09, 2000 at 06:38:24 +0200, Bernd Brodesser wrote:
* Thomas Knoke - Consult von Sun Microsystems schrieb am 09.Mai.2000:
Du mußt nur die UID des Users in der /etc/passwd auf 0 setzen
Nein.
Wenn Du die UID auf 0 setzt, dann bist Du root. Für das System ununterscheidbar.
Nein. Deine Rechte sind identisch zu root, die Dateien gehören root, aber das Login ist _nicht_ das von root! Du kannst Dich als Benutzer thomas nach wie vor nicht mit dem root-Passwort anmelden, hast ein anderes HOME-Verzeichnis und gehörst (wenn das so konfiguriert ist) einer anderen Gruppe an. Du erscheinst z. B. auch in /var/log/messages und /var/log/warn als Benutzer thomas.
thomas :x:0:0:Thomas Knoke:/home/thomas:/usr/bin/ksh ^
BTW: derartige Zeiger machen nur bei äquidistanten Fonts einen Sinn. Bei mir (mutt auf der Konsole) steht der ^ auf dem *m* von Thomas. Bei Arial und Konsorten sind die Buchstaben nun mal unterschiedlich breit (Proportionalschriften).
Was macht das für einen Sinn? Du hast doch schon eine Zeile mit root:x:0:0:root:/root:/bin/bash
Wenn Du Superuser werden willst, dann kannst Du Dich doch als root anmelden. Was soll das mit thomas? Für das System bist Du der gleiche User. Das System unterscheidet nur am UID. Wer dahinter steckt, dafür schaut es in der /etc/passwd nach und nimmt den erstbesten mit der UID.
Es gibt schon einige Szenarien, in denen so ein Mechanismus Sinn macht. Es gibt sicher für jedes meiner Beispiele auch einen anderen Weg, aber das ist nun mal unter Linux so. - Der Admin macht Urlaub; der Vertreter hat einen eigenen Login. Damit ist auch hinterher klar, wer was gemacht hat. - Ein Admin kriegt ein Menü eingerichtet, mit dem er gewisse Aufgaben (für die Root-Rechte notwendig sind) erledigen kann. - Für gewisse Aufgaben wird ein eigenes Login eingerichtet, um (z. B. in den Logfiles) eine Identifizierung zu ermöglichen (ip-up, ip-down, ...) Wie gesagt: Das läßt sich meist besser auf anderem Wege klären aber der Mechanismus ist vorhanden und funktioniert und es mag Situationen geben, in denen er allen anderen vorzuziehen ist. Jan P.S.: In 99,9 % der Fälle ist sowas trotzdem überflüssig! ;-) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com