Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DEBIAN: Userverwaltung - Usern root-Rechte vergeben, jedoch kein root-Login

Mitglied: niggo

niggo (Level 1) - Jetzt verbinden

06.11.2006, aktualisiert 05.01.2007, 39004 Aufrufe, 14 Kommentare

Hallo zusammen,

ich habe folgendes Problem und hoffe hier Unterstützung zu erhalten.
Ich möchte mehreren Benutzern Rootrechte vergeben. Jedoch habe ich das Root-Login unterbunden, d. h. root und alle User in der Gruppe Root dürfen sich nicht einloggen, dies möchte ich auch so beibehalten.

Jetzt ist mir nicht so ganz klar, wie ich den Usern trotzdem alle root-Rechte vergeben kann, die sich dann auch mit dem entsprechenden User (mit root-Rechten) anmelden und arbeiten können.

System: Debian sarge

Danke für eure zahlreiche Unterstützung
niggo
Mitglied: 6890
06.11.2006 um 16:19 Uhr
hallo,

also wenn du root direkt sperren willst dann kann ich dir nur das programm sudo empfehlen. die frage ist was die nutzer mit root rechten machen sollen?? direkt arbeiten oder nur programme ausführen?!?

mfg godlike P
Bitte warten ..
Mitglied: niggo
06.11.2006 um 16:34 Uhr
Hallo godlike P,

die Benutzer sollen direkt arbeiten können und alle root Rechte haben. Der Hintergrund von dem ganzen ist, dass ich im auth.log nachvollziehen kann, wer sich wann eingeloggt hat.
Kannst Du mir bitte noch erklären wie das mit dem Sudo genau funktioniert? (Installieren? Nur Konfigurieren? Plugin einspielen? .....)

Danke
VG
niggo
Bitte warten ..
Mitglied: 6890
06.11.2006 um 16:56 Uhr
???

aber dazu brauchen die doch nicht mit root rechten arbeiten damit du das nachvoll ziehen kannst!!

das is nur eine einstellungsache deines syslog daemons bzw der configs deines auth programmes!!!

mfg godlike P
Bitte warten ..
Mitglied: Maik87
23.11.2006 um 14:02 Uhr
Ich denke er will, dass jeder als root arbeiten kann. Das soll aber nicht mit dem User root geschehen, sondern mit den eigenen, damit er die Logdatei auswerten kann und sieht, wer was wo etc gemacht hat
Bitte warten ..
Mitglied: AresRoxx
03.01.2007 um 08:13 Uhr
01.
sudo Befehl
dann das Root Passwort und fertig
Bitte warten ..
Mitglied: Maik87
03.01.2007 um 23:30 Uhr
Steht dann in der log mein Name oder Root?
Dann könnte aber wieder jeder, der anonym sein will, sich mit root einloggen, da er ja das PW hat.
Bitte warten ..
Mitglied: AresRoxx
04.01.2007 um 15:28 Uhr
Dort steht dann noch dein Username. Dieser User hat dann kurzfristig Root Rechte für den jeweiligen Befehl.

Naja wenn jemand das Root PW hat hat er sowieso viel Macht. Wüsste es aber nicht wie du es anders lösen kannst. In den logs müsstest du eigentlich den jeweiligen Benutzer sehen der Sudo ausführt. Du kannst auch eine Root Shell aufmachen für die User geht glaube ich mit su -s oder so.
Bitte warten ..
Mitglied: Maik87
04.01.2007 um 17:39 Uhr
Hi,
alles gut und schön. Aber zu Beweiszwecken wenn du wen an den Arsch kriegen musst, ist root einfach zu anonym. Es muss eine Möglichkeit gegebn, root komplett abzuschalten oder ein anderes Login-PW als dem sudo Befehl zu geben.

Das Problem hatte ich in meiner alten Abteilung auch. Wir waren zu dritt in der EDV. Jeder logte sich auf jedem Server als root ein, solange er nicht einfach arbeiten wollte. Ich hatte den ganzen Tag schon ZOC mit allen Root-Spuren im Hintergrund laufen. Bloß wer war es, wenn was schief ging? Innerhalb der Abteilugn niemand, von Aussen gesehen alle. Ist also nicht sooo die optimale Lösung, oder?

Stell dir vor, das würd bei großen Unternehmen wie z.B. DymlerChrysler oder Thyssenkrupp genauso laufen, dann währe doch von Heute auf Morgen das System geschrottet und niemand war es!!
Bitte warten ..
Mitglied: AresRoxx
04.01.2007 um 20:18 Uhr
Dann geh doch einfach hin leg mehrere User an
z.B. root_dk
root_ml
usw.

Jeder User hat Root Rechte. _dk steht beispielsweise für Daniel Kugler.
Der der den Server aufsetzt behält einfach das Root Kennwort für sich und dann kann jeder mit den Rechten Arbeiten und du weißt wer sich wann eingeloggt hat und was gemacht hat.
Bitte warten ..
Mitglied: Maik87
04.01.2007 um 23:38 Uhr
genau das ist doch die ganze Zeit mein reden . .

Aber wie verpass ich ihm denn die völlig uneingeschrönkten rootrecht?
Bitte warten ..
Mitglied: AresRoxx
05.01.2007 um 00:04 Uhr
Bitte lesen

Du fügst die Benutzer einfach der Gruppe Root hinzu.
Steht alles in dem Link
Bitte warten ..
Mitglied: Maik87
05.01.2007 um 00:41 Uhr
löl, das reicht schon?
es gibt ja den user root und die gruppe root...
kein berechtigungsunterschied?
Bitte warten ..
Mitglied: AresRoxx
05.01.2007 um 00:56 Uhr
Nö eigentlich nicht was solls da für einen berechtigungsunterschied geben?
Bitte warten ..
Mitglied: Hoetan
31.01.2011 um 14:12 Uhr
Hallo
um einem user,root resp sudo rechte zu geben, öffne eine shell (console) logg dich als root ein,
dan wechselst du das verzeichniss /etc und editierst das file group vim group, suchst erstens nach adm:x:4: dort ist dein name schon enthalten sprich adm:x:4:deinname um einen user hinzuzufühgen hängst du den 2ten namen mit einmem komma getrennt ein.
sprich adm:x:4:deinname,name2
das selbe wiederholst du bei sudo:x:27:deinname,name2 speichern mit :wq und gut ist
Bitte warten ..
Ähnliche Inhalte
Linux Userverwaltung

Debian, Homeverzeichnisse fuer root nicht sichtbar

gelöst Frage von AlchimedesLinux Userverwaltung3 Kommentare

Hallo, fuer Testzwecken habe ich diverse User mittels: adduser test home /pfad/zum/workverzeichniss angelegt. Der User wird angelegt, das Homeverzeichniss ...

Debian

Mit WinSCP root (sudo) Rechte erlangen?

gelöst Frage von 90530Debian6 Kommentare

Hallo, wie kann ich mit WinSCP root Rechte erlangen. Mittels putty geht das mittels sudo ohne Probleme, nur mit ...

Debian

Windows-Freigabe unter Debian Rechte vergeben

gelöst Frage von maddigDebian6 Kommentare

Hallo, ich habe folgendes Problem. Ich habe eine Windowsfreigabe erstellt und dem User Vollzugriff gegeben. Jetzt habe ich in ...

Apache Server

Unter OpenSuse Leap als root anmelden

Frage von M.MarzApache Server10 Kommentare

Hallo zusammen, immer wenn ich OpenSuse Leap 42 hochfahre kriege ich kein Button Benutzer wechseln. Ich würde mich als ...

Neue Wissensbeiträge
Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 5 StundenSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 5 StundenWindows 10

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

CMS
Freie Wähler Bayern MySQL PW online
Information von sabines vor 8 StundenCMS4 Kommentare

Die Typo3 Installation der Freien Wähler Bayern scheint wohl längere Zeit nicht mehr angefasst und/oder fehlkonfiguriert zu sein. Nach ...

Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 1 TagSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1020 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Debian
Linux debian 9 Installation
Frage von Green14Debian15 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet15 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...