14
DEBIAN: Userverwaltung - Usern root-Rechte vergeben, jedoch kein root-Login
Hallo zusammen,
ich habe folgendes Problem und hoffe hier Unterstützung zu erhalten.
Ich möchte mehreren Benutzern Rootrechte vergeben. Jedoch habe ich das Root-Login unterbunden, d. h. root und alle User in der Gruppe Root dürfen sich nicht einloggen, dies möchte ich auch so beibehalten.
Jetzt ist mir nicht so ganz klar, wie ich den Usern trotzdem alle root-Rechte vergeben kann, die sich dann auch mit dem entsprechenden User (mit root-Rechten) anmelden und arbeiten können.
System: Debian sarge
Danke für eure zahlreiche Unterstützung
niggo
ich habe folgendes Problem und hoffe hier Unterstützung zu erhalten.
Ich möchte mehreren Benutzern Rootrechte vergeben. Jedoch habe ich das Root-Login unterbunden, d. h. root und alle User in der Gruppe Root dürfen sich nicht einloggen, dies möchte ich auch so beibehalten.
Jetzt ist mir nicht so ganz klar, wie ich den Usern trotzdem alle root-Rechte vergeben kann, die sich dann auch mit dem entsprechenden User (mit root-Rechten) anmelden und arbeiten können.
System: Debian sarge
Danke für eure zahlreiche Unterstützung
niggo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43802
Url: https://administrator.de/contentid/43802
Printed on: April 23, 2024 at 19:04 o'clock
14 Comments
Latest comment
hallo,
also wenn du root direkt sperren willst dann kann ich dir nur das programm sudo empfehlen. die frage ist was die nutzer mit root rechten machen sollen?? direkt arbeiten oder nur programme ausführen?!?
mfg godlike P
also wenn du root direkt sperren willst dann kann ich dir nur das programm sudo empfehlen. die frage ist was die nutzer mit root rechten machen sollen?? direkt arbeiten oder nur programme ausführen?!?
mfg godlike P
Hallo godlike P,
die Benutzer sollen direkt arbeiten können und alle root Rechte haben. Der Hintergrund von dem ganzen ist, dass ich im auth.log nachvollziehen kann, wer sich wann eingeloggt hat.
Kannst Du mir bitte noch erklären wie das mit dem Sudo genau funktioniert? (Installieren? Nur Konfigurieren? Plugin einspielen? .....)
Danke
VG
niggo
die Benutzer sollen direkt arbeiten können und alle root Rechte haben. Der Hintergrund von dem ganzen ist, dass ich im auth.log nachvollziehen kann, wer sich wann eingeloggt hat.
Kannst Du mir bitte noch erklären wie das mit dem Sudo genau funktioniert? (Installieren? Nur Konfigurieren? Plugin einspielen? .....)
Danke
VG
niggo
???
aber dazu brauchen die doch nicht mit root rechten arbeiten damit du das nachvoll ziehen kannst!!
das is nur eine einstellungsache deines syslog daemons bzw der configs deines auth programmes!!!
mfg godlike P
aber dazu brauchen die doch nicht mit root rechten arbeiten damit du das nachvoll ziehen kannst!!
das is nur eine einstellungsache deines syslog daemons bzw der configs deines auth programmes!!!
mfg godlike P
Ich denke er will, dass jeder als root arbeiten kann. Das soll aber nicht mit dem User root geschehen, sondern mit den eigenen, damit er die Logdatei auswerten kann und sieht, wer was wo etc gemacht hat
sudo Befehl
Steht dann in der log mein Name oder Root?
Dann könnte aber wieder jeder, der anonym sein will, sich mit root einloggen, da er ja das PW hat.
Dann könnte aber wieder jeder, der anonym sein will, sich mit root einloggen, da er ja das PW hat.
Dort steht dann noch dein Username. Dieser User hat dann kurzfristig Root Rechte für den jeweiligen Befehl.
Naja wenn jemand das Root PW hat hat er sowieso viel Macht. Wüsste es aber nicht wie du es anders lösen kannst. In den logs müsstest du eigentlich den jeweiligen Benutzer sehen der Sudo ausführt. Du kannst auch eine Root Shell aufmachen für die User geht glaube ich mit su -s oder so.
Naja wenn jemand das Root PW hat hat er sowieso viel Macht. Wüsste es aber nicht wie du es anders lösen kannst. In den logs müsstest du eigentlich den jeweiligen Benutzer sehen der Sudo ausführt. Du kannst auch eine Root Shell aufmachen für die User geht glaube ich mit su -s oder so.
Hi,
alles gut und schön. Aber zu Beweiszwecken wenn du wen an den Arsch kriegen musst, ist root einfach zu anonym. Es muss eine Möglichkeit gegebn, root komplett abzuschalten oder ein anderes Login-PW als dem sudo Befehl zu geben.
Das Problem hatte ich in meiner alten Abteilung auch. Wir waren zu dritt in der EDV. Jeder logte sich auf jedem Server als root ein, solange er nicht einfach arbeiten wollte. Ich hatte den ganzen Tag schon ZOC mit allen Root-Spuren im Hintergrund laufen. Bloß wer war es, wenn was schief ging? Innerhalb der Abteilugn niemand, von Aussen gesehen alle. Ist also nicht sooo die optimale Lösung, oder?
Stell dir vor, das würd bei großen Unternehmen wie z.B. DymlerChrysler oder Thyssenkrupp genauso laufen, dann währe doch von Heute auf Morgen das System geschrottet und niemand war es!!
alles gut und schön. Aber zu Beweiszwecken wenn du wen an den Arsch kriegen musst, ist root einfach zu anonym. Es muss eine Möglichkeit gegebn, root komplett abzuschalten oder ein anderes Login-PW als dem sudo Befehl zu geben.
Das Problem hatte ich in meiner alten Abteilung auch. Wir waren zu dritt in der EDV. Jeder logte sich auf jedem Server als root ein, solange er nicht einfach arbeiten wollte. Ich hatte den ganzen Tag schon ZOC mit allen Root-Spuren im Hintergrund laufen. Bloß wer war es, wenn was schief ging? Innerhalb der Abteilugn niemand, von Aussen gesehen alle. Ist also nicht sooo die optimale Lösung, oder?
Stell dir vor, das würd bei großen Unternehmen wie z.B. DymlerChrysler oder Thyssenkrupp genauso laufen, dann währe doch von Heute auf Morgen das System geschrottet und niemand war es!!
Dann geh doch einfach hin leg mehrere User an
z.B. root_dk
root_ml
usw.
Jeder User hat Root Rechte. _dk steht beispielsweise für Daniel Kugler.
Der der den Server aufsetzt behält einfach das Root Kennwort für sich und dann kann jeder mit den Rechten Arbeiten und du weißt wer sich wann eingeloggt hat und was gemacht hat.
z.B. root_dk
root_ml
usw.
Jeder User hat Root Rechte. _dk steht beispielsweise für Daniel Kugler.
Der der den Server aufsetzt behält einfach das Root Kennwort für sich und dann kann jeder mit den Rechten Arbeiten und du weißt wer sich wann eingeloggt hat und was gemacht hat.
genau das ist doch die ganze Zeit mein reden . .
Aber wie verpass ich ihm denn die völlig uneingeschrönkten rootrecht?
Aber wie verpass ich ihm denn die völlig uneingeschrönkten rootrecht?
löl, das reicht schon?
es gibt ja den user root und die gruppe root...
kein berechtigungsunterschied?
es gibt ja den user root und die gruppe root...
kein berechtigungsunterschied?
Nö eigentlich nicht was solls da für einen berechtigungsunterschied geben?
Hallo
um einem user,root resp sudo rechte zu geben, öffne eine shell (console) logg dich als root ein,
dan wechselst du das verzeichniss /etc und editierst das file group vim group, suchst erstens nach adm:x:4: dort ist dein name schon enthalten sprich adm:x:4:deinname um einen user hinzuzufühgen hängst du den 2ten namen mit einmem komma getrennt ein.
sprich adm:x:4:deinname,name2
das selbe wiederholst du bei sudo:x:27:deinname,name2 speichern mit :wq und gut ist
um einem user,root resp sudo rechte zu geben, öffne eine shell (console) logg dich als root ein,
dan wechselst du das verzeichniss /etc und editierst das file group vim group, suchst erstens nach adm:x:4: dort ist dein name schon enthalten sprich adm:x:4:deinname um einen user hinzuzufühgen hängst du den 2ten namen mit einmem komma getrennt ein.
sprich adm:x:4:deinname,name2
das selbe wiederholst du bei sudo:x:27:deinname,name2 speichern mit :wq und gut ist
