Re: SV: SV: Skapa fler adminkonton
Hej Mattias!
De svar du fått betyder att
-- du bör inte försöka skapa fler admin-konton, det vill säga du bör inte
försöka skapa fler användare som har samma prvilegier som root-användaren
(0), eftersom det kan ställa till många (till och med oförutsägbara) problem
i ditt system (eftersom det är något som man aldrig gör annat än i yttersta
undantagsfall när något måste göras som inte går på annat sätt, vad skulle
det vara?)
-- du i stället bör använda metoder som tillfälligt ger vilken användare som
helst root-rättigheter (kommandon: sudo, su, se vidare beskrivningar om dem).
På ett Linuxsystem kan man normalt på så sätt sköta det allra mesta (kanske
allt) trots att man är vilken vanlig användare som helst, förutsatt att man
använder sudo/su och känner till root-lösenordet. Observera att vem som helst
på så sätt kan få root-privilegier (den här möjligheten är i stort sett
inbyggt från början, varning för lösenordspridning, alltså).
-- om någon användare behöver komma åt några normalt skyddade filer/kataloger
eller göra andra i grundinställningen otillåtna saker så ger man den
användaren extra rättigheter för aktuella filer eller filkataloger, eller
skapar man en användargrupp (group) som tillåts göra det önskade och gör
sedan den utvalde användaren (user) till medlem i den gruppen.
-- alla andra sätt är att göra våld på elementära systemprinciper.
Lycka till! / Tore
söndag 22 oktober 2006 17:18 skrev mattias jonsson:
> Hade jag frågat om jag inte velat?
> Hur gör man?
>
> ----
> mattias jonsson
> mobil: 0708174516
> 073-695 25 19
> det gamla nummret funkar med.
> hemsida
>
> http://mattias.sytes.net
> email:
> jonsson@mattias.sytes.net
> msn: mattias_jonsson86@hotmail.com
> icq 211777788
>
>
>
>
> -----Ursprungligt meddelande-----
> Från: Oscar Carlsson [mailto:osccar@lysator.liu.se]
> Skickat: den 22 oktober 2006 12:00
> Till: debian-user-swedish@lists.debian.org
> Ämne: Re: SV: Skapa fler adminkonton
>
>
> Nej, det vill du inte göra.
> Låt dina användare istället använda sig av sudo om de ska göra något
> administrativt, så kan du finjustera vad de får göra och en herrans
> massa
> mer.
> Finns hela uppsjöar av dokumentation i ämnet som dessutom är relevant.
>
> Lycka till
>
> Oscar
>
> söndag 22 oktober 2006 03:47 skrev mattias jonsson:
> > Aha hur redigerar man uid till 0? Eller vad du sa
> >
> > ----
> > mattias jonsson
> > mobil: 0708174516
> > 073-695 25 19
> > det gamla nummret funkar med.
> > hemsida
> >
> > http://mattias.sytes.net
> > email:
> > jonsson@mattias.sytes.net
> > msn: mattias_jonsson86@hotmail.com
> > icq 211777788
> >
> >
> >
> >
> > -----Ursprungligt meddelande-----
> > Från: Per Eric Rosén [mailto:per@rosnix.net]
> > Skickat: den 22 oktober 2006 03:42
> > Till: debian-user-swedish@lists.debian.org
> > Ämne: Re: Skapa fler adminkonton
> >
> > On Sun, 22 Oct 2006, mattias jonsson wrote:
> > > I windows kan man ju skapa flera konton med admin-rättigheter men
> > > hur är det med det i linux?
> >
> > Det går teoretiskt (lägga till ett konto och sen redigera uid till 0),
> >
> > men det finns ingen säkerhets- eller praktiskt vinst. Det normala
> > sättet är att använda su för att bara bli root när det behövs.
> >
> > Det skulle möjligen kunna vara för att lokal admin ska kunna byta /
> > glömma root-lösenord och en fjärradmin ända kan använda su (från sitt
> > user-konto) utan att behöva fråga lokal admin om lösenord. Dock har
> > den lokala admin all möjlighet att avlyssna remote-admins lösenord
> > (ändra /bin/su), eftersom båda kan göra totalt allting, så det är
> > ingen säkerhetshjälp.
> >
> > Däremot kan man naturligtvis ge folk rättigheter att ta hand om ett
> > gäng filer för ex. ett projekt.
> >
> > Var det det du tänkte på?
> >
> > /Per Eric
> > --
> > ^): Per Eric Rosén http://rosnix.net/~per/
> > / per@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB
>
> 7311
Reply to: