On Thu, 15 Sep 2005, Kay Patzwald wrote:
Dann wollte ich einen weiteren User mit root-Rechten anlegen, aber in die Gruppe "root" aufnehmen, reicht wohl nicht, damit man den Benutzer root deaktivieren kann.
Der User braucht die UID 0. Alle User mit UID 0 sind 'root'. Ich weiss nicht ob man den User 'root' deaktivieren kann, aber Du kannst ihm als Passwort '*' setzen, dann ist ein Login auch ausgeschlossen. Da sollte aber ein alternativer root vorher verfuegbar sein.
Weiterhin habe ich in sshd_config "PermitRootLogin no" eingetragen. Nun kann ich mich jedoch nicht mehr mit root einloggen, wie gewünscht, aber auch der andere User der Gruppe root funktioniert nicht.
Ja ist imo korrekt. So gesetzt soll von aussen kein root auf der Maschine agieren koennen. Es bedarf dann einer Administration vor Ort.
Blöderweise funktioniert auch su von einen normalen User aus nicht mehr. Habe mich also ausgesperrt (peinlich, peinlich) Könnte das letztere Problem daran liegen, dass ich in den "Einstellungen zur Sicherheit" von yast bei den Dateirechten "paranoid" ausgewählt habe?
IMO Waere ein su in dem Fall gleichzusetzen mit einem root-login und es ist deshalb ausgeschlossen. (cmiiw)
Werde also nachher erstmal zur Arbeit fahren müssen, um zumindest den ssh-Zugang für root wieder zu aktivieren.
Ja gute Idee. ;) Im Prinzip war dein Ansatz schon richtig, aber halt nicht praktikabel wenn Du den Server remote administrieren musst. by, DVC