Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DEBIAN: Userverwaltung - Usern root-Rechte vergeben, jedoch kein root-Login

Frage Linux Debian

Mitglied: niggo

niggo (Level 1) - Jetzt verbinden

06.11.2006, aktualisiert 05.01.2007, 37605 Aufrufe, 14 Kommentare

Hallo zusammen,

ich habe folgendes Problem und hoffe hier Unterstützung zu erhalten.
Ich möchte mehreren Benutzern Rootrechte vergeben. Jedoch habe ich das Root-Login unterbunden, d. h. root und alle User in der Gruppe Root dürfen sich nicht einloggen, dies möchte ich auch so beibehalten.

Jetzt ist mir nicht so ganz klar, wie ich den Usern trotzdem alle root-Rechte vergeben kann, die sich dann auch mit dem entsprechenden User (mit root-Rechten) anmelden und arbeiten können.

System: Debian sarge

Danke für eure zahlreiche Unterstützung
niggo
Mitglied: 6890
06.11.2006 um 16:19 Uhr
hallo,

also wenn du root direkt sperren willst dann kann ich dir nur das programm sudo empfehlen. die frage ist was die nutzer mit root rechten machen sollen?? direkt arbeiten oder nur programme ausführen?!?

Mit freundlichen Grüßen godlike P
Bitte warten ..
Mitglied: niggo
06.11.2006 um 16:34 Uhr
Hallo godlike P,

die Benutzer sollen direkt arbeiten können und alle root Rechte haben. Der Hintergrund von dem ganzen ist, dass ich im auth.log nachvollziehen kann, wer sich wann eingeloggt hat.
Kannst Du mir bitte noch erklären wie das mit dem Sudo genau funktioniert? (Installieren? Nur Konfigurieren? Plugin einspielen? .....)

Danke
VG
niggo
Bitte warten ..
Mitglied: 6890
06.11.2006 um 16:56 Uhr
???

aber dazu brauchen die doch nicht mit root rechten arbeiten damit du das nachvoll ziehen kannst!!

das is nur eine einstellungsache deines syslog daemons bzw der configs deines auth programmes!!!

Mit freundlichen Grüßen godlike P
Bitte warten ..
Mitglied: Maik87
23.11.2006 um 14:02 Uhr
Ich denke er will, dass jeder als root arbeiten kann. Das soll aber nicht mit dem User root geschehen, sondern mit den eigenen, damit er die Logdatei auswerten kann und sieht, wer was wo etc gemacht hat
Bitte warten ..
Mitglied: AresRoxx
03.01.2007 um 08:13 Uhr
01.
sudo Befehl
dann das Root Passwort und fertig
Bitte warten ..
Mitglied: Maik87
03.01.2007 um 23:30 Uhr
Steht dann in der log mein Name oder Root?
Dann könnte aber wieder jeder, der anonym sein will, sich mit root einloggen, da er ja das PW hat.
Bitte warten ..
Mitglied: AresRoxx
04.01.2007 um 15:28 Uhr
Dort steht dann noch dein Username. Dieser User hat dann kurzfristig Root Rechte für den jeweiligen Befehl.

Naja wenn jemand das Root PW hat hat er sowieso viel Macht. Wüsste es aber nicht wie du es anders lösen kannst. In den logs müsstest du eigentlich den jeweiligen Benutzer sehen der Sudo ausführt. Du kannst auch eine Root Shell aufmachen für die User geht glaube ich mit su -s oder so.
Bitte warten ..
Mitglied: Maik87
04.01.2007 um 17:39 Uhr
Hi,
alles gut und schön. Aber zu Beweiszwecken wenn du wen an den Arsch kriegen musst, ist root einfach zu anonym. Es muss eine Möglichkeit gegebn, root komplett abzuschalten oder ein anderes Login-PW als dem sudo Befehl zu geben.

Das Problem hatte ich in meiner alten Abteilung auch. Wir waren zu dritt in der EDV. Jeder logte sich auf jedem Server als root ein, solange er nicht einfach arbeiten wollte. Ich hatte den ganzen Tag schon ZOC mit allen Root-Spuren im Hintergrund laufen. Bloß wer war es, wenn was schief ging? Innerhalb der Abteilugn niemand, von Aussen gesehen alle. Ist also nicht sooo die optimale Lösung, oder?

Stell dir vor, das würd bei großen Unternehmen wie z.B. DymlerChrysler oder Thyssenkrupp genauso laufen, dann währe doch von Heute auf Morgen das System geschrottet und niemand war es!!
Bitte warten ..
Mitglied: AresRoxx
04.01.2007 um 20:18 Uhr
Dann geh doch einfach hin leg mehrere User an
z.B. root_dk
root_ml
usw.

Jeder User hat Root Rechte. _dk steht beispielsweise für Daniel Kugler.
Der der den Server aufsetzt behält einfach das Root Kennwort für sich und dann kann jeder mit den Rechten Arbeiten und du weißt wer sich wann eingeloggt hat und was gemacht hat.
Bitte warten ..
Mitglied: Maik87
04.01.2007 um 23:38 Uhr
genau das ist doch die ganze Zeit mein reden . .

Aber wie verpass ich ihm denn die völlig uneingeschrönkten rootrecht?
Bitte warten ..
Mitglied: AresRoxx
05.01.2007 um 00:04 Uhr
Bitte lesen

Du fügst die Benutzer einfach der Gruppe Root hinzu.
Steht alles in dem Link
Bitte warten ..
Mitglied: Maik87
05.01.2007 um 00:41 Uhr
löl, das reicht schon?
es gibt ja den user root und die gruppe root...
kein berechtigungsunterschied?
Bitte warten ..
Mitglied: AresRoxx
05.01.2007 um 00:56 Uhr
Nö eigentlich nicht was solls da für einen berechtigungsunterschied geben?
Bitte warten ..
Mitglied: Hoetan
31.01.2011 um 14:12 Uhr
Hallo
um einem user,root resp sudo rechte zu geben, öffne eine shell (console) logg dich als root ein,
dan wechselst du das verzeichniss /etc und editierst das file group vim group, suchst erstens nach adm:x:4: dort ist dein name schon enthalten sprich adm:x:4:deinname um einen user hinzuzufühgen hängst du den 2ten namen mit einmem komma getrennt ein.
sprich adm:x:4:deinname,name2
das selbe wiederholst du bei sudo:x:27:deinname,name2 speichern mit :wq und gut ist
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Debian
gelöst Windows-Freigabe unter Debian Rechte vergeben (6)

Frage von maddig zum Thema Debian ...

Windows Netzwerk
gelöst Ordner Rechte vergeben jedoch keinen Zugriff (5)

Frage von Markus1977 zum Thema Windows Netzwerk ...

Linux Userverwaltung
Enter-Taste verschafft Angreifern Root-Rechte auf verschlüsselten Systemen (1)

Link von magicteddy zum Thema Linux Userverwaltung ...

Windows Server
gelöst ROOT CA Umbenennen (2)

Frage von agowa338 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...