Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Root Rechte
  • From: Consult.Knoke@xxxxxxxxxxxx (Thomas Knoke - Consult von Sun Microsystems)
  • Date: Wed May 10 06:49:48 2000
  • Message-id: <3919068C.BCD0DC5@xxxxxxxxxxxx>



Hallo Bernd,

Du erscheinst z. B. auch in
/var/log/messages und /var/log/warn als Benutzer thomas.

Bist Du Dir da sicher? Ich nicht. Ich bin es wirklich nicht. Ich habe
es nicht ausprobiert. Sollte man mal machen.

Das System kann es unterscheiden. War selbst erstaunt - bei Solaris ist
das nicht der Fall.

Eintrag in der /etc/passwd:
tknoke:x:0:100:Thomas Knoke:/home/Knoke:/bin/ksh

Danach telnet auf das System.

Auszug vom Kommando last
tknoke pts/0 m63240pp.mch.sbs Wed May 10 07:33 still logged
in
root pts/0 m63240pp.mch.sbs Wed May 10 07:32 - 07:33 (00:00)

Auszug aus /var/log/messages
May 10 07:33:20 m30472pp in.telnetd[16938]: connect from 139.25.183.92
May 10 07:33:26 m30472pp login: FAILED LOGIN 1 FROM m63240pp.mch.sbs.de
FOR tknoke, Authentication failure
May 10 07:33:36 m30472pp login: pam_unix session started for user
tknoke, service login

Beim ersten mal hatte ich das Passwort falsch eingegeben -ist ja noch
früh am Morgen ;-)

Ausgabe vom Kommando id
uid=0(tknoke) gid=100(users) Gruppen=100(users)

Bei id ist es interessant direkt nach dem Einloggen werde ich noch als
User tknoke erkannt. Nach einigen Minuten aber als User root. Hier
scheint der nscd ins Spiel zu kommen.

Grundsaetzlich hast Du Recht. Solche Konstruktionen sollten fuer den
absoluten Ausnahmefall beschraenkt sein. Sudo ist auf jeden Fall die
bessere Wahl. Wenn man aber z.B. nur einen Shutdownaccount einrichten
will, ist die Frage ob man dafuer extra sudo installiert.

Viele Gruesse

Thomas

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx

< Previous Next >
References