Re: Zweiten root-user einrichten
Am Dienstag 07 September 2004 15:55 schrieb Andreas Pakulat:
> On 07.Sep 2004 - 15:13:47, Udo Mueller wrote:
> > Hallo Dirk,
> >
> > begin * Dirk Salva schrieb [07-09-04 14:36]:
> > > Hallo,
> >
> > Beachten musst du allerdings nicht so viel:
>
> Du hast das was du da schreibst offensichtlich nie wirklich getestet.
>
> > ~> # grep root /etc/passwd | sed -e 's/root/admin/'
> > admin:x:0:0:root:/root:/bin/bash
> >
> > ~> # grep root /etc/passwd | sed -e 's/root/admin/' >> /etc/paswd
> >
> > ~> # grep root /etc/shadow | sed -e 's/root/admin/'
> > admin:1234567890abcdefghijklmnopqrstuvwxyz!"§$%&/()=?:0:99999:7:::
> >
> > ~> # grep root /etc/shadow | sed -e 's/root/admin/' >> /etc/shadow
>
> Das geht auch alles ohne Probleme und mittels su - admin wird man auch
> admin, jedenfalls theoretisch. Denn ein "id" danach zeigt ganz
> eindeutig das man nicht admin ist sondern "root", naja wuerde admin
> vor root in der /etc/passwd stehen waere man wohl admin. In Linux wird
> nunmal nicht der login sondern immer die ID zur Identifizierung
> benutzt und die ist 0 == root und deswegen...
>
> > Danach hat "admin" das gleiche Passwort wie "root" auch. Ändern
> > kannst du das dann mittels:
> >
> > ~> # passwd admin
>
> Aendert das das Passwort von root und nicht von admin. Kannst du ganz
> einfach testen indem du mal ein su - admin als normaler Nutzer machst
> udn das neue Passwort probierst.
Richtig.
Andreas, wenn es dir darum geht, den Usernamen root zu eleminieren (weil
der halt immer gleich ist, dann benenne das root-Konto einfach um
(in /etc/passwd _und_ in /etc/shadow). Dann kannst du auch noch ein neues
"root"-Konto anlegen, das kaine Rechte hat ;-)
Allerdings ist das eine trügerische Sicherheit, denn intern wird ja immer
die UID verwendet, und die ist und bleibt "0".
Wenn es darum geht, weiteren Personen Administrationsaufgaben
zuzugestehen, so bleibt dir wohl nur, diese der Gruppe "root" zuzufügen,
wobei es natürlich gewisse Einschränkungen gibt (ich würde dafür auch
keine normalen Userkonten verwenden, sondern zusätzliche Admin-Konten).
Es gibt noch mehr Möglichkeiten (z.B. mit dem "s"-Bit bei den Dateirechten
-> man chmod) und Skripten.
--
Gruß
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter
nach /dev/null).
Reply to: