Re: Zweiten root-user einrichten

To: debian-user-german@lists.debian.org
Subject: Re: Zweiten root-user einrichten
From: Matthias Houdek <linux@houdek.de>
Date: Tue, 7 Sep 2004 17:13:07 +0200
Message-id: <[🔎] 200409071713.07927.linux@houdek.de>
In-reply-to: <[🔎] 20040907135550.GA16750@morpheus>
References: <[🔎] 20040907123609.GC3905@nutrimatic.ping.de> <[🔎] 20040907131343.GA16800@cs-ol.de> <[🔎] 20040907135550.GA16750@morpheus>

Am Dienstag 07 September 2004 15:55 schrieb Andreas Pakulat:
> On 07.Sep 2004 - 15:13:47, Udo Mueller wrote:
> > Hallo Dirk,
> >
> > begin  * Dirk Salva schrieb [07-09-04 14:36]:
> > > Hallo,
> >
> > Beachten musst du allerdings nicht so viel:
>
> Du hast das was du da schreibst offensichtlich nie wirklich getestet.
>
> > ~> # grep root /etc/passwd | sed -e 's/root/admin/'
> > admin:x:0:0:root:/root:/bin/bash
> >
> > ~> # grep root /etc/passwd | sed -e 's/root/admin/' >> /etc/paswd
> >
> > ~> # grep root /etc/shadow | sed -e 's/root/admin/'
> > admin:1234567890abcdefghijklmnopqrstuvwxyz!"§$%&/()=?:0:99999:7:::
> >
> > ~> # grep root /etc/shadow | sed -e 's/root/admin/' >> /etc/shadow
>
> Das geht auch alles ohne Probleme und mittels su - admin wird man auch
> admin, jedenfalls theoretisch. Denn ein "id" danach zeigt ganz
> eindeutig das man nicht admin ist sondern "root", naja wuerde admin
> vor root in der /etc/passwd stehen waere man wohl admin. In Linux wird
> nunmal nicht der login sondern immer die ID zur Identifizierung
> benutzt und die ist 0 == root und deswegen...
>
> > Danach hat "admin" das gleiche Passwort wie "root" auch. Ändern
> > kannst du das dann mittels:
> >
> > ~> # passwd admin
>
> Aendert das das Passwort von root und nicht von admin. Kannst du ganz
> einfach testen indem du mal ein su - admin als normaler Nutzer machst
> udn das neue Passwort probierst.

Richtig.

Andreas, wenn es dir darum geht, den Usernamen root zu eleminieren (weil 
der halt immer gleich ist, dann benenne das root-Konto einfach um 
(in /etc/passwd _und_ in /etc/shadow). Dann kannst du auch noch ein neues 
"root"-Konto anlegen, das kaine Rechte hat ;-)

Allerdings ist das eine trügerische Sicherheit, denn intern wird ja immer 
die UID verwendet, und die ist und bleibt "0".

Wenn es darum geht, weiteren Personen Administrationsaufgaben 
zuzugestehen, so bleibt dir wohl nur, diese der Gruppe "root" zuzufügen, 
wobei es natürlich gewisse Einschränkungen gibt (ich würde dafür auch 
keine normalen Userkonten verwenden, sondern zusätzliche Admin-Konten).

Es gibt noch mehr Möglichkeiten (z.B. mit dem "s"-Bit bei den Dateirechten 
-> man chmod) und Skripten.

-- 
Gruß
		MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter 
nach /dev/null).

Reply to:

Follow-Ups:
- Re: Zweiten root-user einrichten
  - From: Sven Mueller <sm+debian@leogic.com>

References:
- Zweiten root-user einrichten
  - From: Dirk Salva <dsalva@nutrimatic.ping.de>
- Re: Zweiten root-user einrichten
  - From: Udo Mueller <info@cs-ol.de>
- Re: Zweiten root-user einrichten
  - From: Andreas Pakulat <apaku@gmx.de>

Prev by Date: Re: OnBoard-Sound und -Grafik unter Sarge
Next by Date: Re: USB Scanner Prob
Previous by thread: Re: Zweiten root-user einrichten
Next by thread: Re: Zweiten root-user einrichten
Index(es):
- Date
- Thread