Hallo Steffen, bitte kein Fullquote! Steffen Mattern schrieb:
Du mußt also dem User seine Rechte soweit einschränken, das er nur exakt die Kommandos ausführen darf, die er für die Arbeit braucht.
Er darf dann auch keine Scripts erstellen und ändern, die Root in der Crontab o.ä. ausführen darf! Außerdem mußt du verhindern, das der User Scripts wie z.b. apachectl ändert, weil er dort ein eben solches Statement auch einfügen könnte.
==> Komplett wirst Du es nicht verhindern können ;)
klingt ein bisschen nach Fass ohne Boden - vielleicht sollte ich mir das abschminken. Wichtig ist erst mal, dass er das Root-Passwort nicht kennt und das lässt sich ja mit sudo machen.
Ist es auch, je nachdem welchen Sicherheitslevel Du haben willst. Am besten ist es dem User in der Sudoers nur die Kommandos freizugeben, die der User auch ausführen darf. (am besten mit den erlaubten Optionen!) -- Gruß Axel -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org