Hi! Wie und wo kann ich einstellen, das ein User Root-Rechte hat. Danke Arne --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Arne Steinhagen wrote:
Hi!
Wie und wo kann ich einstellen, das ein User Root-Rechte hat.
Danke Arne
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Du mußt nur die UID des Users in der /etc/passwd auf 0 setzen Beispiel: thomas :x:0:0:Thomas Knoke:/home/thomas:/usr/bin/ksh ^ Viel Spaß Thomas Knoke --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Thomas Knoke - Consult von Sun Microsystems schrieb am 09.Mai.2000:
Du mußt nur die UID des Users in der /etc/passwd auf 0 setzen
Nein. Wenn Du die UID auf 0 setzt, dann bist Du root. Für das System ununterscheidbar.
thomas :x:0:0:Thomas Knoke:/home/thomas:/usr/bin/ksh ^
Was macht das für einen Sinn? Du hast doch schon eine Zeile mit root:x:0:0:root:/root:/bin/bash Wenn Du Superuser werden willst, dann kannst Du Dich doch als root anmelden. Was soll das mit thomas? Für das System bist Du der gleiche User. Das System unterscheidet nur am UID. Wer dahinter steckt, dafür schaut es in der /etc/passwd nach und nimmt den erstbesten mit der UID. Bernd -- LILO funktioniert nicht? Hast Du /etc/lilo.conf verändert und vergessen, lilo aufzurufen? Ist Deine /boot-Partition unter der 1024 Zylindergrenze? Bei anderen LILO Problemen mal in der SDB nachschauen: http://localhost/doc/sdb/de/html/rb_bootdisk.html |Zufallssignatur 6 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Die, Mai 09, 2000 at 06:38:24 +0200, Bernd Brodesser wrote:
* Thomas Knoke - Consult von Sun Microsystems schrieb am 09.Mai.2000:
Du mußt nur die UID des Users in der /etc/passwd auf 0 setzen
Nein.
Wenn Du die UID auf 0 setzt, dann bist Du root. Für das System ununterscheidbar.
Nein. Deine Rechte sind identisch zu root, die Dateien gehören root, aber das Login ist _nicht_ das von root! Du kannst Dich als Benutzer thomas nach wie vor nicht mit dem root-Passwort anmelden, hast ein anderes HOME-Verzeichnis und gehörst (wenn das so konfiguriert ist) einer anderen Gruppe an. Du erscheinst z. B. auch in /var/log/messages und /var/log/warn als Benutzer thomas.
thomas :x:0:0:Thomas Knoke:/home/thomas:/usr/bin/ksh ^
BTW: derartige Zeiger machen nur bei äquidistanten Fonts einen Sinn. Bei mir (mutt auf der Konsole) steht der ^ auf dem *m* von Thomas. Bei Arial und Konsorten sind die Buchstaben nun mal unterschiedlich breit (Proportionalschriften).
Was macht das für einen Sinn? Du hast doch schon eine Zeile mit root:x:0:0:root:/root:/bin/bash
Wenn Du Superuser werden willst, dann kannst Du Dich doch als root anmelden. Was soll das mit thomas? Für das System bist Du der gleiche User. Das System unterscheidet nur am UID. Wer dahinter steckt, dafür schaut es in der /etc/passwd nach und nimmt den erstbesten mit der UID.
Es gibt schon einige Szenarien, in denen so ein Mechanismus Sinn macht. Es gibt sicher für jedes meiner Beispiele auch einen anderen Weg, aber das ist nun mal unter Linux so. - Der Admin macht Urlaub; der Vertreter hat einen eigenen Login. Damit ist auch hinterher klar, wer was gemacht hat. - Ein Admin kriegt ein Menü eingerichtet, mit dem er gewisse Aufgaben (für die Root-Rechte notwendig sind) erledigen kann. - Für gewisse Aufgaben wird ein eigenes Login eingerichtet, um (z. B. in den Logfiles) eine Identifizierung zu ermöglichen (ip-up, ip-down, ...) Wie gesagt: Das läßt sich meist besser auf anderem Wege klären aber der Mechanismus ist vorhanden und funktioniert und es mag Situationen geben, in denen er allen anderen vorzuziehen ist. Jan P.S.: In 99,9 % der Fälle ist sowas trotzdem überflüssig! ;-) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Jan, * Jan Trippler schrieb am 09.Mai.2000:
On Die, Mai 09, 2000 at 06:38:24 +0200, Bernd Brodesser wrote:
Wenn Du die UID auf 0 setzt, dann bist Du root. Für das System ununterscheidbar.
Deine Rechte sind identisch zu root, die Dateien gehören root, aber das Login ist _nicht_ das von root! Du kannst Dich als Benutzer thomas nach wie vor nicht mit dem root-Passwort anmelden, hast ein anderes HOME-Verzeichnis und gehörst (wenn das so konfiguriert ist) einer anderen Gruppe an.
ACK, da hast Du Recht. Du kannst sogar eine andere shell haben.
Du erscheinst z. B. auch in /var/log/messages und /var/log/warn als Benutzer thomas.
Bist Du Dir da sicher? Ich nicht. Ich bin es wirklich nicht. Ich habe es nicht ausprobiert. Sollte man mal machen.
Es gibt schon einige Szenarien, in denen so ein Mechanismus Sinn macht. Es gibt sicher für jedes meiner Beispiele auch einen anderen Weg, aber das ist nun mal unter Linux so.
ACK.
- Der Admin macht Urlaub; der Vertreter hat einen eigenen Login. Damit ist auch hinterher klar, wer was gemacht hat.
Nein, ist es nicht. In jedem Fall steht als User da root, oder auch thomas, kommt darauf an, was als erstes in /etc/passwd steht.
- Ein Admin kriegt ein Menü eingerichtet, mit dem er gewisse Aufgaben (für die Root-Rechte notwendig sind) erledigen kann.
Nun ja. Es gibt schon komische Admins. ;)) Für normale Anwender ist das völlig in Ordnung, aber ein Admin sollte schon so mit seinem System umgehen können.
- Für gewisse Aufgaben wird ein eigenes Login eingerichtet, um (z. B. in den Logfiles) eine Identifizierung zu ermöglichen (ip-up, ip-down, ...)
Und auch hier wird vom System nicht unterschieden, würde ich mal so vermuten.
Wie gesagt: Das läßt sich meist besser auf anderem Wege klären aber der Mechanismus ist vorhanden und funktioniert und es mag Situationen geben, in denen er allen anderen vorzuziehen ist.
Bevor es sudo gab, machte es Sinn. Da konnte jeder Sysadmin ein eigenes Paßwort haben. Es soll ja vorkommen, daß es mehr als einen gibt. Immer noch besser als wenn mehere das gleiche Paßwort benutzen.
P.S.: In 99,9 % der Fälle ist sowas trotzdem überflüssig! ;-)
Sehe ich auch so. Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Bernd,
Du erscheinst z. B. auch in /var/log/messages und /var/log/warn als Benutzer thomas.
Bist Du Dir da sicher? Ich nicht. Ich bin es wirklich nicht. Ich habe es nicht ausprobiert. Sollte man mal machen.
Das System kann es unterscheiden. War selbst erstaunt - bei Solaris ist das nicht der Fall. Eintrag in der /etc/passwd: tknoke:x:0:100:Thomas Knoke:/home/Knoke:/bin/ksh Danach telnet auf das System. Auszug vom Kommando last tknoke pts/0 m63240pp.mch.sbs Wed May 10 07:33 still logged in root pts/0 m63240pp.mch.sbs Wed May 10 07:32 - 07:33 (00:00) Auszug aus /var/log/messages May 10 07:33:20 m30472pp in.telnetd[16938]: connect from 139.25.183.92 May 10 07:33:26 m30472pp login: FAILED LOGIN 1 FROM m63240pp.mch.sbs.de FOR tknoke, Authentication failure May 10 07:33:36 m30472pp login: pam_unix session started for user tknoke, service login Beim ersten mal hatte ich das Passwort falsch eingegeben -ist ja noch früh am Morgen ;-) Ausgabe vom Kommando id uid=0(tknoke) gid=100(users) Gruppen=100(users) Bei id ist es interessant direkt nach dem Einloggen werde ich noch als User tknoke erkannt. Nach einigen Minuten aber als User root. Hier scheint der nscd ins Spiel zu kommen. Grundsaetzlich hast Du Recht. Solche Konstruktionen sollten fuer den absoluten Ausnahmefall beschraenkt sein. Sudo ist auf jeden Fall die bessere Wahl. Wenn man aber z.B. nur einen Shutdownaccount einrichten will, ist die Frage ob man dafuer extra sudo installiert. Viele Gruesse Thomas --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Die, Mai 09, 2000 at 11:33:30 +0200, Bernd Brodesser wrote:
* Jan Trippler schrieb am 09.Mai.2000:
Du erscheinst z. B. auch in /var/log/messages und /var/log/warn als Benutzer thomas.
Bist Du Dir da sicher? Ich nicht. Ich bin es wirklich nicht. Ich habe es nicht ausprobiert. Sollte man mal machen.
Hab' ich gestern gemacht. Bei mir ist es so.
- Der Admin macht Urlaub; der Vertreter hat einen eigenen Login. Damit ist auch hinterher klar, wer was gemacht hat.
Nein, ist es nicht. In jedem Fall steht als User da root, oder auch thomas, kommt darauf an, was als erstes in /etc/passwd steht.
Eben nicht: Deshalb meine Hinweise auf login, messages, warn.
- Ein Admin kriegt ein Menü eingerichtet, mit dem er gewisse Aufgaben (für die Root-Rechte notwendig sind) erledigen kann.
Nun ja. Es gibt schon komische Admins. ;)) Für normale Anwender ist das völlig in Ordnung, aber ein Admin sollte schon so mit seinem System umgehen können.
Solche Admins gibts aber. Kenne ich einige von :-(
- Für gewisse Aufgaben wird ein eigenes Login eingerichtet, um (z. B. in den Logfiles) eine Identifizierung zu ermöglichen (ip-up, ip-down, ...)
Und auch hier wird vom System nicht unterschieden, würde ich mal so vermuten.
Siehe oben. Offensichtlich ist syslog schlau genug. Jan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Arne Steinhagen wrote on Tue, 09 May 2000:
Wie und wo kann ich einstellen, das ein User Root-Rechte hat.
man sudo Dirk --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Arne Steinhagen schrieb am 09.Mai.2000:
Wie und wo kann ich einstellen, das ein User Root-Rechte hat.
Indem er root heißt. Nur root hat root-Rechte. Oder meinst Du sudo bzw. su1? Dann schau Dir mal man sudo man sudoers man visudo bzw. man su1 an. Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Arne Steinhagen schrieb am 09.05.2000 um 14:55:52 +0100: Hallo Arne,
Wie und wo kann ich einstellen, das ein User Root-Rechte hat.
erstens hat es schon einen Grund warum nur root Rootrechte hat und zweitens, was hindert dich daran dich als root anzumelden wenn es mal nötig werden sollte? Bis denne, Michael -- BH: Wow. [theatrical] This bowling-ball isn't human. It does not feel pain. It can't be reasoned with. (Butthead) --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (6)
-
Arne.Steinhagen@TRANSAS.de
-
B.Brodesser@online-club.de
-
Consult.Knoke@mch20.sbs.de
-
dirk@pirschel.de
-
Jan.Trippler@t-online.de
-
micha28@gmx.de