Vollwertigen root-zugang mit sudo
Moin moin! Ich habe endlich mal sudo bei mir eingerichtet, um ausgewählten Benutzer einige verwaltungsrechte zu geben. funktioniert auch prima. nur stört es mich, dass ich für yast immer "sudo /sbin/yast" eingeben muss. wenn ich mit "su -" (man beachte den strich) zum root wechsle, habe ich ja die korrekte arbeitsumgebung (die ich ohne den strich nicht hätte). nun die frage: wo muss ich bei sudo sozusagen den strich ziehen? ;-) ist das damit auch möglich oder müssen meine benutzer dafür einfach die verzeichnisse auswendig lernen? MfG Julian -- ______ JP solution Internet Services / \ D-31655 Stadthagen, Germany / /___/ Visit: www.JP-solution.de \__/
* Julian Pawlowski schrieb am 02.Mär.2001:
Ich habe endlich mal sudo bei mir eingerichtet, um ausgewählten Benutzer einige verwaltungsrechte zu geben. funktioniert auch prima. nur stört es mich, dass ich für yast immer "sudo /sbin/yast" eingeben muss. wenn ich mit "su -" (man beachte den strich) zum root wechsle, habe ich ja die korrekte arbeitsumgebung (die ich ohne den strich nicht hätte). nun die frage: wo muss ich bei sudo sozusagen den strich ziehen? ;-) ist das damit auch möglich oder müssen meine benutzer dafür einfach die verzeichnisse auswendig lernen?
Was willst Du? Deien User alle root-Rechte geben? Dann können sie aber auch alles anstellen. Ansonsten geht ja auch sudo su - Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12
Hallo Bernd/Julian, * Am 02.03.2001 um 01:42 Uhr schrieb Bernd Brodesser:
* Julian Pawlowski schrieb am 02.Mär.2001:
nur stört es mich, dass ich für yast immer "sudo /sbin/yast" eingeben muss. wenn ich mit "su -" (man beachte den strich) zum root wechsle,
wie wär's mit einem Alias? alias yast='sudo /sbin/yast'
habe ich ja die korrekte arbeitsumgebung (die ich ohne den strich nicht hätte). nun die frage: wo muss ich bei sudo sozusagen den strich ziehen? ;-) ist das damit auch möglich oder müssen meine benutzer dafür einfach die verzeichnisse auswendig lernen?
Was willst Du? Deien User alle root-Rechte geben? Dann können sie aber auch alles anstellen.
Ansonsten geht ja auch sudo su -
alias su='sudo su -' MfG. Jürgen PS. Julian, ich würde mir an Deiner Stelle aber sehr genau überlegen ob ich diese großen Scheunentore öffnen würde! -- Je wichtiger die Personen sind, die Ihr Demo sehen wollen, desto geringer ist die Chance, es glatt über die Bühne zu bekommen. / Registered Linux-User #130804 http://counter.li.org \ \ Linux Stammtisch Bremerhaven http://linux.hs-bremerhaven.de /
Bernd Brodesser schrieb:
* Julian Pawlowski schrieb am 02.Mär.2001:
Ich habe endlich mal sudo bei mir eingerichtet, um ausgewählten Benutzer einige verwaltungsrechte zu geben. funktioniert auch prima. nur stört es mich, dass ich für yast immer "sudo /sbin/yast" eingeben muss. wenn ich mit "su -" (man beachte den strich) zum root wechsle, habe ich ja die korrekte arbeitsumgebung (die ich ohne den strich nicht hätte). nun die frage: wo muss ich bei sudo sozusagen den strich ziehen? ;-) ist das damit auch möglich oder müssen meine benutzer dafür einfach die verzeichnisse auswendig lernen?
Was willst Du? Deien User alle root-Rechte geben? Dann können sie aber auch alles anstellen.
ja, genau das möchte ich. funktioniert ja auch schon - wenn man wie gesagt den kompletten pfad des programms angibt (z.b. "sudo /sbin/yast"). wiederum muss man das z.b. bei mc nicht (vermutlich, weil mc auch bei dem user im pfad eingetragen ist). folglich sollte es doch genügen, wenn ich z.b. verzeichnisse wie /sbin mit in den pfad für die benutzer aufnehme. achja, wo mache ich das doch gleich?? *gg*
Ansonsten geht ja auch sudo su -
aber das scheint ja auch ganz gut zu klappen ;-) oder gibt es da noch eine andere (bessere?) möglichkeit? MfG Julian
* Julian Pawlowski schrieb am 02.Mär.2001:
aber das scheint ja auch ganz gut zu klappen ;-) oder gibt es da noch eine andere (bessere?) möglichkeit?
Besser ist wirklich nicht jedem root-Rechte zu geben. Du schmeist das ganze Linux-Sicherheitskonzept über dem Haufen. Dann kannst gleich jedem das root Paßwort geben. Was macht das denn noch für einen Unterschied? Bernd -- LILO funktioniert nicht? Hast Du /etc/lilo.conf verändert und vergessen, lilo aufzurufen? Ist Deine /boot-Partition unter der 1024 Zylindergrenze? Bei anderen LILO Problemen mal in der SDB nachschauen: http://localhost/doc/sdb/de/html/rb_bootdisk.html |Zufallssignatur 6
Hallo Bernd, Bernd Brodesser schrieb:
* Julian Pawlowski schrieb am 02.Mär.2001:
aber das scheint ja auch ganz gut zu klappen ;-) oder gibt es da noch eine andere (bessere?) möglichkeit?
Besser ist wirklich nicht jedem root-Rechte zu geben. Du schmeist das ganze Linux-Sicherheitskonzept über dem Haufen. Dann kannst gleich jedem das root Paßwort geben. Was macht das denn noch für einen Unterschied?
ja, aber wenn du z.b. einen server von mehreren, gleichberechtigten admins verwalten lassen willst, sollte schon jeder root-zugriff haben. wenn du nun einfach jedem das root-passwd gibst, kannst du aber später ggf. nicht mehr prüfen, wer was verändert hat. mit hilfe von sudo geht das halt. die anderen admins bekommen von mir nur per sudo zugriff und wissen das su-passwd nicht. so kann ich dann genau in den loggs sehen, wer was verändert hat. habe ich übrigens aus einem artikel bei suse: http://portal.suse.de/de/content.php?&content/security/secure_webserv. html MfG Julian
* Julian Pawlowski schrieb am 03.Mär.2001:
ja, aber wenn du z.b. einen server von mehreren, gleichberechtigten admins verwalten lassen willst, sollte schon jeder root-zugriff haben. wenn du nun einfach jedem das root-passwd gibst, kannst du aber später ggf. nicht mehr prüfen, wer was verändert hat. mit hilfe von sudo geht das halt. die anderen admins bekommen von mir nur per sudo zugriff und wissen das su-passwd nicht. so kann ich dann genau in den loggs sehen, wer was verändert hat.
Mit den root-Rechten können sie auch die Log-Dateien verändern. Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: http://localhost/doc/sdb/de/html/index.html | mit Apache: http://localhost/doc/sdb/de/html/key_form.html | Zufalls- Tagesaktuell bei SuSE: http://sdb.suse.de/sdb/de/html/index.html | signatur 2
Julian Pawlowski schrieb am 02.03.2001:
folglich sollte es doch genügen, wenn ich z.b. verzeichnisse wie /sbin mit in den pfad für die benutzer aufnehme. achja, wo mache ich das doch gleich?? *gg*
# less /etc/rc.config|grep PATH hth, Christian -- Made with a Macintosh... ChriSchmi@t-online.de http://home.t-online.de/home/chrischmi/
Am Fri, 02 Mar 2001 schrieb Christian Schmidt:
Julian Pawlowski schrieb am 02.03.2001:
folglich sollte es doch genügen, wenn ich z.b. verzeichnisse wie /sbin mit in den pfad für die benutzer aufnehme. achja, wo mache ich das doch gleich?? *gg*
# less /etc/rc.config|grep PATH
daneben. Das ist nur der Pfad für die init-Skripte. PATH für die User stellt man in /etc/profile oder $HOME/.profile bzw. $HOME/.bashrc ein. Abgesehen davon ist es nie eine gute Idee, mehr als ein oder max. 2 Leuten für eine Maschine wirklich volle root-Rechte zu geben. Normalerweise kommen Bneutzer mit deutlichst weniger Rechten aus. -- Erhard Schwenk http://www.fto.de http://www.akkordeonjugend.de
Julian Pawlowski schrieb am 02.03.2001:
Ich habe endlich mal sudo bei mir eingerichtet, um ausgewählten Benutzer einige verwaltungsrechte zu geben. funktioniert auch prima. nur stört es mich, dass ich für yast immer "sudo /sbin/yast" eingeben muss. wenn ich mit "su -" (man beachte den strich) zum root wechsle, habe ich ja die korrekte arbeitsumgebung (die ich ohne den strich nicht hätte). nun die frage: wo muss ich bei sudo sozusagen den strich ziehen? ;-)
Gar nicht. Du kannst Dir 'aliasse' in Deiner ~/-profile definieren. alias yast='sudo /sbin/yast' Schau mal in ~/.profile oder /etc/profile nach, dort sollten AFAIR schon ein paar Beispiele drinstehen, die aus einem schnell eingetippten 'll' ein 'ls -l' machen. hth, Christian -- Made with a Macintosh... ChriSchmi@t-online.de http://home.t-online.de/home/chrischmi/
On 2001.03.02 01:17:46 +0100 Julian Pawlowski wrote:
Moin moin!
Ich habe endlich mal sudo bei mir eingerichtet, um ausgewählten Benutzer einige verwaltungsrechte zu geben. funktioniert auch prima. nur stört es mich, dass ich für yast immer "sudo /sbin/yast" eingeben Benutze doch ansttlle von sudo den befehl su1. Dann kannst Du in der Datei /etc/su1.priv aliase erzeugen. Jetzt mußt Du nur noch "su1 y" eingeben, kürzer geht es wahrscheinlich nicht. muss. wenn ich mit "su -" (man beachte den strich) zum root wechsle, habe ich ja die korrekte arbeitsumgebung (die ich ohne den strich nicht hätte). nun die frage: wo muss ich bei sudo sozusagen den strich ziehen? ;-) ist das damit auch möglich oder müssen meine benutzer dafür einfach die verzeichnisse auswendig lernen?
MfG
Julian
Gruß Jörg -- Dipl.-Ing. Jörg Schütter joerg.schuetter@gmx.de
participants (6)
-
Bernd Brodesser -
Christian Schmidt -
Erhard Schwenk -
Juergen Schwarting -
Julian Pawlowski -
Jörg Schütter