Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DEBIAN: Userverwaltung - Usern root-Rechte vergeben, jedoch kein root-Login

Mitglied: niggo

niggo (Level 1) - Jetzt verbinden

06.11.2006, aktualisiert 05.01.2007, 38905 Aufrufe, 14 Kommentare

Hallo zusammen,

ich habe folgendes Problem und hoffe hier Unterstützung zu erhalten.
Ich möchte mehreren Benutzern Rootrechte vergeben. Jedoch habe ich das Root-Login unterbunden, d. h. root und alle User in der Gruppe Root dürfen sich nicht einloggen, dies möchte ich auch so beibehalten.

Jetzt ist mir nicht so ganz klar, wie ich den Usern trotzdem alle root-Rechte vergeben kann, die sich dann auch mit dem entsprechenden User (mit root-Rechten) anmelden und arbeiten können.

System: Debian sarge

Danke für eure zahlreiche Unterstützung
niggo
Mitglied: 6890
06.11.2006 um 16:19 Uhr
hallo,

also wenn du root direkt sperren willst dann kann ich dir nur das programm sudo empfehlen. die frage ist was die nutzer mit root rechten machen sollen?? direkt arbeiten oder nur programme ausführen?!?

mfg godlike P
Bitte warten ..
Mitglied: niggo
06.11.2006 um 16:34 Uhr
Hallo godlike P,

die Benutzer sollen direkt arbeiten können und alle root Rechte haben. Der Hintergrund von dem ganzen ist, dass ich im auth.log nachvollziehen kann, wer sich wann eingeloggt hat.
Kannst Du mir bitte noch erklären wie das mit dem Sudo genau funktioniert? (Installieren? Nur Konfigurieren? Plugin einspielen? .....)

Danke
VG
niggo
Bitte warten ..
Mitglied: 6890
06.11.2006 um 16:56 Uhr
???

aber dazu brauchen die doch nicht mit root rechten arbeiten damit du das nachvoll ziehen kannst!!

das is nur eine einstellungsache deines syslog daemons bzw der configs deines auth programmes!!!

mfg godlike P
Bitte warten ..
Mitglied: Maik87
23.11.2006 um 14:02 Uhr
Ich denke er will, dass jeder als root arbeiten kann. Das soll aber nicht mit dem User root geschehen, sondern mit den eigenen, damit er die Logdatei auswerten kann und sieht, wer was wo etc gemacht hat
Bitte warten ..
Mitglied: AresRoxx
03.01.2007 um 08:13 Uhr
01.
sudo Befehl
dann das Root Passwort und fertig
Bitte warten ..
Mitglied: Maik87
03.01.2007 um 23:30 Uhr
Steht dann in der log mein Name oder Root?
Dann könnte aber wieder jeder, der anonym sein will, sich mit root einloggen, da er ja das PW hat.
Bitte warten ..
Mitglied: AresRoxx
04.01.2007 um 15:28 Uhr
Dort steht dann noch dein Username. Dieser User hat dann kurzfristig Root Rechte für den jeweiligen Befehl.

Naja wenn jemand das Root PW hat hat er sowieso viel Macht. Wüsste es aber nicht wie du es anders lösen kannst. In den logs müsstest du eigentlich den jeweiligen Benutzer sehen der Sudo ausführt. Du kannst auch eine Root Shell aufmachen für die User geht glaube ich mit su -s oder so.
Bitte warten ..
Mitglied: Maik87
04.01.2007 um 17:39 Uhr
Hi,
alles gut und schön. Aber zu Beweiszwecken wenn du wen an den Arsch kriegen musst, ist root einfach zu anonym. Es muss eine Möglichkeit gegebn, root komplett abzuschalten oder ein anderes Login-PW als dem sudo Befehl zu geben.

Das Problem hatte ich in meiner alten Abteilung auch. Wir waren zu dritt in der EDV. Jeder logte sich auf jedem Server als root ein, solange er nicht einfach arbeiten wollte. Ich hatte den ganzen Tag schon ZOC mit allen Root-Spuren im Hintergrund laufen. Bloß wer war es, wenn was schief ging? Innerhalb der Abteilugn niemand, von Aussen gesehen alle. Ist also nicht sooo die optimale Lösung, oder?

Stell dir vor, das würd bei großen Unternehmen wie z.B. DymlerChrysler oder Thyssenkrupp genauso laufen, dann währe doch von Heute auf Morgen das System geschrottet und niemand war es!!
Bitte warten ..
Mitglied: AresRoxx
04.01.2007 um 20:18 Uhr
Dann geh doch einfach hin leg mehrere User an
z.B. root_dk
root_ml
usw.

Jeder User hat Root Rechte. _dk steht beispielsweise für Daniel Kugler.
Der der den Server aufsetzt behält einfach das Root Kennwort für sich und dann kann jeder mit den Rechten Arbeiten und du weißt wer sich wann eingeloggt hat und was gemacht hat.
Bitte warten ..
Mitglied: Maik87
04.01.2007 um 23:38 Uhr
genau das ist doch die ganze Zeit mein reden . .

Aber wie verpass ich ihm denn die völlig uneingeschrönkten rootrecht?
Bitte warten ..
Mitglied: AresRoxx
05.01.2007 um 00:04 Uhr
Bitte lesen

Du fügst die Benutzer einfach der Gruppe Root hinzu.
Steht alles in dem Link
Bitte warten ..
Mitglied: Maik87
05.01.2007 um 00:41 Uhr
löl, das reicht schon?
es gibt ja den user root und die gruppe root...
kein berechtigungsunterschied?
Bitte warten ..
Mitglied: AresRoxx
05.01.2007 um 00:56 Uhr
Nö eigentlich nicht was solls da für einen berechtigungsunterschied geben?
Bitte warten ..
Mitglied: Hoetan
31.01.2011 um 14:12 Uhr
Hallo
um einem user,root resp sudo rechte zu geben, öffne eine shell (console) logg dich als root ein,
dan wechselst du das verzeichniss /etc und editierst das file group vim group, suchst erstens nach adm:x:4: dort ist dein name schon enthalten sprich adm:x:4:deinname um einen user hinzuzufühgen hängst du den 2ten namen mit einmem komma getrennt ein.
sprich adm:x:4:deinname,name2
das selbe wiederholst du bei sudo:x:27:deinname,name2 speichern mit :wq und gut ist
Bitte warten ..
Ähnliche Inhalte
Linux Userverwaltung

Debian, Homeverzeichnisse fuer root nicht sichtbar

gelöst Frage von AlchimedesLinux Userverwaltung3 Kommentare

Hallo, fuer Testzwecken habe ich diverse User mittels: adduser test home /pfad/zum/workverzeichniss angelegt. Der User wird angelegt, das Homeverzeichniss ...

Debian

Mit WinSCP root (sudo) Rechte erlangen?

gelöst Frage von 90530Debian6 Kommentare

Hallo, wie kann ich mit WinSCP root Rechte erlangen. Mittels putty geht das mittels sudo ohne Probleme, nur mit ...

Debian

Windows-Freigabe unter Debian Rechte vergeben

gelöst Frage von maddigDebian6 Kommentare

Hallo, ich habe folgendes Problem. Ich habe eine Windowsfreigabe erstellt und dem User Vollzugriff gegeben. Jetzt habe ich in ...

Apache Server

Unter OpenSuse Leap als root anmelden

Frage von M.MarzApache Server10 Kommentare

Hallo zusammen, immer wenn ich OpenSuse Leap 42 hochfahre kriege ich kein Button Benutzer wechseln. Ich würde mich als ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 16 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 17 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...