Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Root Rechte
  • From: eilert@xxxxxxxxxxxxxxxxxxxxxxxx (Eilert Brinkmann)
  • Date: Wed May 10 09:12:38 2000
  • Message-id: <xtt1z3aojjt.fsf@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx>



Thomas Knoke - Consult von Sun Microsystems <Consult.Knoke@xxxxxxxxxxxx> wrote:
Du erscheinst z. B. auch in
/var/log/messages und /var/log/warn als Benutzer thomas.

Bist Du Dir da sicher? Ich nicht. Ich bin es wirklich nicht. Ich habe
es nicht ausprobiert. Sollte man mal machen.

Das System kann es unterscheiden. War selbst erstaunt - bei Solaris ist
das nicht der Fall.

An bestimmten Stellen (s.u.) ist die Unterscheidung schon möglich,
weil dort der eingegebene Login-Name bekannt ist. Eigentlich hätte ich
erwartet, daß auch Solaris (und andere Unix-Varianten) zumindest beim
Login den eingegebenen Namen registrieren -- hab' leider keine
Möglichkeit, selbst damit zu experimentieren.

Eintrag in der /etc/passwd:
tknoke:x:0:100:Thomas Knoke:/home/Knoke:/bin/ksh

Hab' auch gerade mal sowas ausprobiert...

Danach telnet auf das System.

Als bitte, dafür nimmt man doch ssh ;-)

Auszug vom Kommando last
tknoke pts/0 m63240pp.mch.sbs Wed May 10 07:33 still logged
in
root pts/0 m63240pp.mch.sbs Wed May 10 07:32 - 07:33 (00:00)

So soll's auch sein, denn diese Einträge in /var/log/wtmp werden noch
vom login-Prozess geschrieben, und der weiß ja, welchen Namen man
gerade eingetippt hat.

Auszug aus /var/log/messages
May 10 07:33:20 m30472pp in.telnetd[16938]: connect from 139.25.183.92
May 10 07:33:26 m30472pp login: FAILED LOGIN 1 FROM m63240pp.mch.sbs.de
FOR tknoke, Authentication failure
May 10 07:33:36 m30472pp login: pam_unix session started for user
tknoke, service login

Auch die stammen noch vom Login-Prozess. Aber auch, wenn man später
z.B. ein su macht, steht im entsprechenden Logfile-Eintrag noch der
ursprüngliche Login-Name und nicht root. Ich hab's nicht nachgeprüft,
aber wahrscheinlich holt sich su dafür die Information über den
Terminal-Eigentümer (nicht den Inhaber des aufrufenden Prozesses!) aus
/var/log/wtmp.

Bei id ist es interessant direkt nach dem Einloggen werde ich noch als
User tknoke erkannt. Nach einigen Minuten aber als User root. Hier
scheint der nscd ins Spiel zu kommen.

Wird wohl so sein. Bei mir läuft der nscd nicht, und folglich hat das
Kommando id sofort "root" als Namen angegeben.

Eilert

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik
eilert@xxxxxxxxxxxxxxxxxxxxxxxx - eilert@xxxxxxx - eilert@xxxxxxxxxxxxxx
http://www.informatik.uni-bremen.de/~eilert/

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
Follow Ups