Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DEBIAN: Userverwaltung - Usern root-Rechte vergeben, jedoch kein root-Login

Frage Linux Debian

Mitglied: niggo

niggo (Level 1) - Jetzt verbinden

06.11.2006, aktualisiert 05.01.2007, 38512 Aufrufe, 14 Kommentare

Hallo zusammen,

ich habe folgendes Problem und hoffe hier Unterstützung zu erhalten.
Ich möchte mehreren Benutzern Rootrechte vergeben. Jedoch habe ich das Root-Login unterbunden, d. h. root und alle User in der Gruppe Root dürfen sich nicht einloggen, dies möchte ich auch so beibehalten.

Jetzt ist mir nicht so ganz klar, wie ich den Usern trotzdem alle root-Rechte vergeben kann, die sich dann auch mit dem entsprechenden User (mit root-Rechten) anmelden und arbeiten können.

System: Debian sarge

Danke für eure zahlreiche Unterstützung
niggo
Mitglied: 6890
06.11.2006 um 16:19 Uhr
hallo,

also wenn du root direkt sperren willst dann kann ich dir nur das programm sudo empfehlen. die frage ist was die nutzer mit root rechten machen sollen?? direkt arbeiten oder nur programme ausführen?!?

mfg godlike P
Bitte warten ..
Mitglied: niggo
06.11.2006 um 16:34 Uhr
Hallo godlike P,

die Benutzer sollen direkt arbeiten können und alle root Rechte haben. Der Hintergrund von dem ganzen ist, dass ich im auth.log nachvollziehen kann, wer sich wann eingeloggt hat.
Kannst Du mir bitte noch erklären wie das mit dem Sudo genau funktioniert? (Installieren? Nur Konfigurieren? Plugin einspielen? .....)

Danke
VG
niggo
Bitte warten ..
Mitglied: 6890
06.11.2006 um 16:56 Uhr
???

aber dazu brauchen die doch nicht mit root rechten arbeiten damit du das nachvoll ziehen kannst!!

das is nur eine einstellungsache deines syslog daemons bzw der configs deines auth programmes!!!

mfg godlike P
Bitte warten ..
Mitglied: Maik87
23.11.2006 um 14:02 Uhr
Ich denke er will, dass jeder als root arbeiten kann. Das soll aber nicht mit dem User root geschehen, sondern mit den eigenen, damit er die Logdatei auswerten kann und sieht, wer was wo etc gemacht hat
Bitte warten ..
Mitglied: AresRoxx
03.01.2007 um 08:13 Uhr
01.
sudo Befehl
dann das Root Passwort und fertig
Bitte warten ..
Mitglied: Maik87
03.01.2007 um 23:30 Uhr
Steht dann in der log mein Name oder Root?
Dann könnte aber wieder jeder, der anonym sein will, sich mit root einloggen, da er ja das PW hat.
Bitte warten ..
Mitglied: AresRoxx
04.01.2007 um 15:28 Uhr
Dort steht dann noch dein Username. Dieser User hat dann kurzfristig Root Rechte für den jeweiligen Befehl.

Naja wenn jemand das Root PW hat hat er sowieso viel Macht. Wüsste es aber nicht wie du es anders lösen kannst. In den logs müsstest du eigentlich den jeweiligen Benutzer sehen der Sudo ausführt. Du kannst auch eine Root Shell aufmachen für die User geht glaube ich mit su -s oder so.
Bitte warten ..
Mitglied: Maik87
04.01.2007 um 17:39 Uhr
Hi,
alles gut und schön. Aber zu Beweiszwecken wenn du wen an den Arsch kriegen musst, ist root einfach zu anonym. Es muss eine Möglichkeit gegebn, root komplett abzuschalten oder ein anderes Login-PW als dem sudo Befehl zu geben.

Das Problem hatte ich in meiner alten Abteilung auch. Wir waren zu dritt in der EDV. Jeder logte sich auf jedem Server als root ein, solange er nicht einfach arbeiten wollte. Ich hatte den ganzen Tag schon ZOC mit allen Root-Spuren im Hintergrund laufen. Bloß wer war es, wenn was schief ging? Innerhalb der Abteilugn niemand, von Aussen gesehen alle. Ist also nicht sooo die optimale Lösung, oder?

Stell dir vor, das würd bei großen Unternehmen wie z.B. DymlerChrysler oder Thyssenkrupp genauso laufen, dann währe doch von Heute auf Morgen das System geschrottet und niemand war es!!
Bitte warten ..
Mitglied: AresRoxx
04.01.2007 um 20:18 Uhr
Dann geh doch einfach hin leg mehrere User an
z.B. root_dk
root_ml
usw.

Jeder User hat Root Rechte. _dk steht beispielsweise für Daniel Kugler.
Der der den Server aufsetzt behält einfach das Root Kennwort für sich und dann kann jeder mit den Rechten Arbeiten und du weißt wer sich wann eingeloggt hat und was gemacht hat.
Bitte warten ..
Mitglied: Maik87
04.01.2007 um 23:38 Uhr
genau das ist doch die ganze Zeit mein reden . .

Aber wie verpass ich ihm denn die völlig uneingeschrönkten rootrecht?
Bitte warten ..
Mitglied: AresRoxx
05.01.2007 um 00:04 Uhr
Bitte lesen

Du fügst die Benutzer einfach der Gruppe Root hinzu.
Steht alles in dem Link
Bitte warten ..
Mitglied: Maik87
05.01.2007 um 00:41 Uhr
löl, das reicht schon?
es gibt ja den user root und die gruppe root...
kein berechtigungsunterschied?
Bitte warten ..
Mitglied: AresRoxx
05.01.2007 um 00:56 Uhr
Nö eigentlich nicht was solls da für einen berechtigungsunterschied geben?
Bitte warten ..
Mitglied: Hoetan
31.01.2011 um 14:12 Uhr
Hallo
um einem user,root resp sudo rechte zu geben, öffne eine shell (console) logg dich als root ein,
dan wechselst du das verzeichniss /etc und editierst das file group vim group, suchst erstens nach adm:x:4: dort ist dein name schon enthalten sprich adm:x:4:deinname um einen user hinzuzufühgen hängst du den 2ten namen mit einmem komma getrennt ein.
sprich adm:x:4:deinname,name2
das selbe wiederholst du bei sudo:x:27:deinname,name2 speichern mit :wq und gut ist
Bitte warten ..
Ähnliche Inhalte
Linux Userverwaltung
Debian, Homeverzeichnisse fuer root nicht sichtbar
gelöst Frage von AlchimedesLinux Userverwaltung3 Kommentare

Hallo, fuer Testzwecken habe ich diverse User mittels: adduser test home /pfad/zum/workverzeichniss angelegt. Der User wird angelegt, das Homeverzeichniss ...

Debian
Mit WinSCP root (sudo) Rechte erlangen?
gelöst Frage von 90530Debian6 Kommentare

Hallo, wie kann ich mit WinSCP root Rechte erlangen. Mittels putty geht das mittels sudo ohne Probleme, nur mit ...

Debian
Windows-Freigabe unter Debian Rechte vergeben
gelöst Frage von maddigDebian6 Kommentare

Hallo, ich habe folgendes Problem. Ich habe eine Windowsfreigabe erstellt und dem User Vollzugriff gegeben. Jetzt habe ich in ...

Debian
Debian 7.4 stable, Ifconfig wird nicht ohne root und pfad ausgeführt
gelöst Frage von alaim89Debian6 Kommentare

Hallo liebe Gemeinde, ich habe heute auf meinem Client die Debian 7.4 stable Version aufgesetzt. Mir ist aufgefallen nachdem ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 4 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...