Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Root Rechte
  • From: B.Brodesser@xxxxxxxxxxxxxx (Bernd Brodesser)
  • Date: Tue May 09 21:33:30 2000
  • Message-id: <20000509233330.J306@xxxxxxxxxxxxxx>



Hallo Jan,

* Jan Trippler schrieb am 09.Mai.2000:
On Die, Mai 09, 2000 at 06:38:24 +0200, Bernd Brodesser wrote:

Wenn Du die UID auf 0 setzt, dann bist Du root. Für das System
ununterscheidbar.

Deine Rechte sind identisch zu root, die Dateien gehören root, aber
das Login ist _nicht_ das von root! Du kannst Dich als Benutzer
thomas nach wie vor nicht mit dem root-Passwort anmelden, hast ein
anderes HOME-Verzeichnis und gehörst (wenn das so konfiguriert ist)
einer anderen Gruppe an.

ACK, da hast Du Recht. Du kannst sogar eine andere shell haben.

Du erscheinst z. B. auch in
/var/log/messages und /var/log/warn als Benutzer thomas.

Bist Du Dir da sicher? Ich nicht. Ich bin es wirklich nicht. Ich habe
es nicht ausprobiert. Sollte man mal machen.

Es gibt schon einige Szenarien, in denen so ein Mechanismus Sinn
macht. Es gibt sicher für jedes meiner Beispiele auch einen anderen
Weg, aber das ist nun mal unter Linux so.

ACK.

- Der Admin macht Urlaub; der Vertreter hat einen eigenen Login.
Damit ist auch hinterher klar, wer was gemacht hat.

Nein, ist es nicht. In jedem Fall steht als User da root, oder auch
thomas, kommt darauf an, was als erstes in /etc/passwd steht.

- Ein Admin kriegt ein Menü eingerichtet, mit dem er gewisse
Aufgaben (für die Root-Rechte notwendig sind) erledigen kann.

Nun ja. Es gibt schon komische Admins. ;)) Für normale Anwender ist
das völlig in Ordnung, aber ein Admin sollte schon so mit seinem
System umgehen können.

- Für gewisse Aufgaben wird ein eigenes Login eingerichtet, um (z.
B. in den Logfiles) eine Identifizierung zu ermöglichen (ip-up,
ip-down, ...)

Und auch hier wird vom System nicht unterschieden, würde ich mal so
vermuten.

Wie gesagt: Das läßt sich meist besser auf anderem Wege klären aber
der Mechanismus ist vorhanden und funktioniert und es mag
Situationen geben, in denen er allen anderen vorzuziehen ist.

Bevor es sudo gab, machte es Sinn. Da konnte jeder Sysadmin ein
eigenes Paßwort haben. Es soll ja vorkommen, daß es mehr als einen
gibt.

Immer noch besser als wenn mehere das gleiche Paßwort benutzen.

P.S.: In 99,9 % der Fälle ist sowas trotzdem überflüssig! ;-)

Sehe ich auch so.

Bernd


--
Homepages von deutschsprachigen Linux-Gurus:
Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/
Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven
Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
References