Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Root Rechte
  • From: Jan.Trippler@xxxxxxxxxxx (Jan Trippler)
  • Date: Tue May 09 19:24:56 2000
  • Message-id: <20000509212456.E12078@xxxxxxxxxxxxxx>



On Die, Mai 09, 2000 at 06:38:24 +0200, Bernd Brodesser wrote:
* Thomas Knoke - Consult von Sun Microsystems schrieb am 09.Mai.2000:

Du mußt nur die UID des Users in der /etc/passwd auf 0 setzen

Nein.

Wenn Du die UID auf 0 setzt, dann bist Du root. Für das System
ununterscheidbar.

Nein.

Deine Rechte sind identisch zu root, die Dateien gehören root, aber
das Login ist _nicht_ das von root! Du kannst Dich als Benutzer
thomas nach wie vor nicht mit dem root-Passwort anmelden, hast ein
anderes HOME-Verzeichnis und gehörst (wenn das so konfiguriert ist)
einer anderen Gruppe an. Du erscheinst z. B. auch in
/var/log/messages und /var/log/warn als Benutzer thomas.


thomas :x:0:0:Thomas Knoke:/home/thomas:/usr/bin/ksh
^

BTW: derartige Zeiger machen nur bei äquidistanten Fonts einen Sinn.
Bei mir (mutt auf der Konsole) steht der ^ auf dem *m* von Thomas.
Bei Arial und Konsorten sind die Buchstaben nun mal unterschiedlich
breit (Proportionalschriften).


Was macht das für einen Sinn? Du hast doch schon eine Zeile mit
root:x:0:0:root:/root:/bin/bash

Wenn Du Superuser werden willst, dann kannst Du Dich doch als root
anmelden. Was soll das mit thomas? Für das System bist Du der gleiche
User. Das System unterscheidet nur am UID. Wer dahinter steckt, dafür
schaut es in der /etc/passwd nach und nimmt den erstbesten mit der
UID.

Es gibt schon einige Szenarien, in denen so ein Mechanismus Sinn
macht. Es gibt sicher für jedes meiner Beispiele auch einen anderen
Weg, aber das ist nun mal unter Linux so.

- Der Admin macht Urlaub; der Vertreter hat einen eigenen Login.
Damit ist auch hinterher klar, wer was gemacht hat.
- Ein Admin kriegt ein Menü eingerichtet, mit dem er gewisse
Aufgaben (für die Root-Rechte notwendig sind) erledigen kann.
- Für gewisse Aufgaben wird ein eigenes Login eingerichtet, um (z.
B. in den Logfiles) eine Identifizierung zu ermöglichen (ip-up,
ip-down, ...)

Wie gesagt: Das läßt sich meist besser auf anderem Wege klären aber
der Mechanismus ist vorhanden und funktioniert und es mag
Situationen geben, in denen er allen anderen vorzuziehen ist.

Jan

P.S.: In 99,9 % der Fälle ist sowas trotzdem überflüssig! ;-)

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx

< Previous Next >
Follow Ups
References