Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DEBIAN: Userverwaltung - Usern root-Rechte vergeben, jedoch kein root-Login

Mitglied: niggo

niggo (Level 1) - Jetzt verbinden

06.11.2006, aktualisiert 05.01.2007, 39195 Aufrufe, 14 Kommentare

Hallo zusammen,

ich habe folgendes Problem und hoffe hier Unterstützung zu erhalten.
Ich möchte mehreren Benutzern Rootrechte vergeben. Jedoch habe ich das Root-Login unterbunden, d. h. root und alle User in der Gruppe Root dürfen sich nicht einloggen, dies möchte ich auch so beibehalten.

Jetzt ist mir nicht so ganz klar, wie ich den Usern trotzdem alle root-Rechte vergeben kann, die sich dann auch mit dem entsprechenden User (mit root-Rechten) anmelden und arbeiten können.

System: Debian sarge

Danke für eure zahlreiche Unterstützung
niggo
Mitglied: 6890
06.11.2006 um 16:19 Uhr
hallo,

also wenn du root direkt sperren willst dann kann ich dir nur das programm sudo empfehlen. die frage ist was die nutzer mit root rechten machen sollen?? direkt arbeiten oder nur programme ausführen?!?

mfg godlike P
Bitte warten ..
Mitglied: niggo
06.11.2006 um 16:34 Uhr
Hallo godlike P,

die Benutzer sollen direkt arbeiten können und alle root Rechte haben. Der Hintergrund von dem ganzen ist, dass ich im auth.log nachvollziehen kann, wer sich wann eingeloggt hat.
Kannst Du mir bitte noch erklären wie das mit dem Sudo genau funktioniert? (Installieren? Nur Konfigurieren? Plugin einspielen? .....)

Danke
VG
niggo
Bitte warten ..
Mitglied: 6890
06.11.2006 um 16:56 Uhr
???

aber dazu brauchen die doch nicht mit root rechten arbeiten damit du das nachvoll ziehen kannst!!

das is nur eine einstellungsache deines syslog daemons bzw der configs deines auth programmes!!!

mfg godlike P
Bitte warten ..
Mitglied: Maik87
23.11.2006 um 14:02 Uhr
Ich denke er will, dass jeder als root arbeiten kann. Das soll aber nicht mit dem User root geschehen, sondern mit den eigenen, damit er die Logdatei auswerten kann und sieht, wer was wo etc gemacht hat
Bitte warten ..
Mitglied: AresRoxx
03.01.2007 um 08:13 Uhr
01.
sudo Befehl
dann das Root Passwort und fertig
Bitte warten ..
Mitglied: Maik87
03.01.2007 um 23:30 Uhr
Steht dann in der log mein Name oder Root?
Dann könnte aber wieder jeder, der anonym sein will, sich mit root einloggen, da er ja das PW hat.
Bitte warten ..
Mitglied: AresRoxx
04.01.2007 um 15:28 Uhr
Dort steht dann noch dein Username. Dieser User hat dann kurzfristig Root Rechte für den jeweiligen Befehl.

Naja wenn jemand das Root PW hat hat er sowieso viel Macht. Wüsste es aber nicht wie du es anders lösen kannst. In den logs müsstest du eigentlich den jeweiligen Benutzer sehen der Sudo ausführt. Du kannst auch eine Root Shell aufmachen für die User geht glaube ich mit su -s oder so.
Bitte warten ..
Mitglied: Maik87
04.01.2007 um 17:39 Uhr
Hi,
alles gut und schön. Aber zu Beweiszwecken wenn du wen an den Arsch kriegen musst, ist root einfach zu anonym. Es muss eine Möglichkeit gegebn, root komplett abzuschalten oder ein anderes Login-PW als dem sudo Befehl zu geben.

Das Problem hatte ich in meiner alten Abteilung auch. Wir waren zu dritt in der EDV. Jeder logte sich auf jedem Server als root ein, solange er nicht einfach arbeiten wollte. Ich hatte den ganzen Tag schon ZOC mit allen Root-Spuren im Hintergrund laufen. Bloß wer war es, wenn was schief ging? Innerhalb der Abteilugn niemand, von Aussen gesehen alle. Ist also nicht sooo die optimale Lösung, oder?

Stell dir vor, das würd bei großen Unternehmen wie z.B. DymlerChrysler oder Thyssenkrupp genauso laufen, dann währe doch von Heute auf Morgen das System geschrottet und niemand war es!!
Bitte warten ..
Mitglied: AresRoxx
04.01.2007 um 20:18 Uhr
Dann geh doch einfach hin leg mehrere User an
z.B. root_dk
root_ml
usw.

Jeder User hat Root Rechte. _dk steht beispielsweise für Daniel Kugler.
Der der den Server aufsetzt behält einfach das Root Kennwort für sich und dann kann jeder mit den Rechten Arbeiten und du weißt wer sich wann eingeloggt hat und was gemacht hat.
Bitte warten ..
Mitglied: Maik87
04.01.2007 um 23:38 Uhr
genau das ist doch die ganze Zeit mein reden . .

Aber wie verpass ich ihm denn die völlig uneingeschrönkten rootrecht?
Bitte warten ..
Mitglied: AresRoxx
05.01.2007 um 00:04 Uhr
Bitte lesen

Du fügst die Benutzer einfach der Gruppe Root hinzu.
Steht alles in dem Link
Bitte warten ..
Mitglied: Maik87
05.01.2007 um 00:41 Uhr
löl, das reicht schon?
es gibt ja den user root und die gruppe root...
kein berechtigungsunterschied?
Bitte warten ..
Mitglied: AresRoxx
05.01.2007 um 00:56 Uhr
Nö eigentlich nicht was solls da für einen berechtigungsunterschied geben?
Bitte warten ..
Mitglied: Hoetan
31.01.2011 um 14:12 Uhr
Hallo
um einem user,root resp sudo rechte zu geben, öffne eine shell (console) logg dich als root ein,
dan wechselst du das verzeichniss /etc und editierst das file group vim group, suchst erstens nach adm:x:4: dort ist dein name schon enthalten sprich adm:x:4:deinname um einen user hinzuzufühgen hängst du den 2ten namen mit einmem komma getrennt ein.
sprich adm:x:4:deinname,name2
das selbe wiederholst du bei sudo:x:27:deinname,name2 speichern mit :wq und gut ist
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
Kein Root-Login nach Io Errors
gelöst Frage von janosch12RedHat, CentOS, Fedora8 Kommentare

Guten Abend, ich habe aktuell folgendes Problem: CentOS7 als Vm angebunden als NFS an das Storage Das Storage scheint ...

Linux Userverwaltung

Debian, Homeverzeichnisse fuer root nicht sichtbar

gelöst Frage von AlchimedesLinux Userverwaltung3 Kommentare

Hallo, fuer Testzwecken habe ich diverse User mittels: adduser test home /pfad/zum/workverzeichniss angelegt. Der User wird angelegt, das Homeverzeichniss ...

Windows Server

ROOT CA Umbenennen

gelöst Frage von agowa338Windows Server2 Kommentare

Hallo, kann mir jemand sagen, ob es einen einfacheren Weg zur Umbenennung einer ROOT CA gibt, als eine neue ...

SAN, NAS, DAS

Synology NAS root Partition Voll (Login nicht mehr möglich)

gelöst Frage von D1Ck3nSAN, NAS, DAS6 Kommentare

Hallo zusammen, ich habe seit kurzem das Problem, dass ich mich an meiner Synology Diskstation DS2012j nicht mehr anmelden ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 1 StundeErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server21 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware18 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server17 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update11 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...