Am Donnerstag 09 Juli 2009 09:26:41 schrieb Ralf Arndt:
Am Donnerstag, 9. Juli 2009 09:17 schrieb Werner Franke:
Hallo zusammen,
benutze doch SSH Keys. Trage den Key des Users in die /root/.ssh/authorized_keys ein und dann kann sich der User mit
ssh root@host
dort zum ROOT machen, ohne dass er das Passwort braucht. Machen wir hier in der Firma auch so.
Dann kann er aber als root "passwd" aufrufen (oder sehe ich da etwas falsch?) und genau das soll laut OP ausgeschlossen sein.
Dazu muss man nicht root sein :-( Ich wuerde die passwd und die shadow gut wegsichern. Fuer den Fall einer ([un]beabsichtigten) Aenderung werden diese wieder eingespielt, der oben genannte ssh-Key geloescht und ein neues root-Passowrd angelegt. Bei Aenderungen an der passwd und/oder shadow wuerde ich mich automatisch per eMail benachrichtigen lassen. MfG Th. Moritz -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org