Hallo Jan, * Jan Trippler schrieb am 09.Mai.2000:
On Die, Mai 09, 2000 at 06:38:24 +0200, Bernd Brodesser wrote:
Wenn Du die UID auf 0 setzt, dann bist Du root. Für das System ununterscheidbar.
Deine Rechte sind identisch zu root, die Dateien gehören root, aber das Login ist _nicht_ das von root! Du kannst Dich als Benutzer thomas nach wie vor nicht mit dem root-Passwort anmelden, hast ein anderes HOME-Verzeichnis und gehörst (wenn das so konfiguriert ist) einer anderen Gruppe an.
ACK, da hast Du Recht. Du kannst sogar eine andere shell haben.
Du erscheinst z. B. auch in /var/log/messages und /var/log/warn als Benutzer thomas.
Bist Du Dir da sicher? Ich nicht. Ich bin es wirklich nicht. Ich habe es nicht ausprobiert. Sollte man mal machen.
Es gibt schon einige Szenarien, in denen so ein Mechanismus Sinn macht. Es gibt sicher für jedes meiner Beispiele auch einen anderen Weg, aber das ist nun mal unter Linux so.
ACK.
- Der Admin macht Urlaub; der Vertreter hat einen eigenen Login. Damit ist auch hinterher klar, wer was gemacht hat.
Nein, ist es nicht. In jedem Fall steht als User da root, oder auch thomas, kommt darauf an, was als erstes in /etc/passwd steht.
- Ein Admin kriegt ein Menü eingerichtet, mit dem er gewisse Aufgaben (für die Root-Rechte notwendig sind) erledigen kann.
Nun ja. Es gibt schon komische Admins. ;)) Für normale Anwender ist das völlig in Ordnung, aber ein Admin sollte schon so mit seinem System umgehen können.
- Für gewisse Aufgaben wird ein eigenes Login eingerichtet, um (z. B. in den Logfiles) eine Identifizierung zu ermöglichen (ip-up, ip-down, ...)
Und auch hier wird vom System nicht unterschieden, würde ich mal so vermuten.
Wie gesagt: Das läßt sich meist besser auf anderem Wege klären aber der Mechanismus ist vorhanden und funktioniert und es mag Situationen geben, in denen er allen anderen vorzuziehen ist.
Bevor es sudo gab, machte es Sinn. Da konnte jeder Sysadmin ein eigenes Paßwort haben. Es soll ja vorkommen, daß es mehr als einen gibt. Immer noch besser als wenn mehere das gleiche Paßwort benutzen.
P.S.: In 99,9 % der Fälle ist sowas trotzdem überflüssig! ;-)
Sehe ich auch so. Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com