[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SV: SV: Skapa fler adminkonton

Hej Mattias!

De svar du fått betyder att
-- du bör inte försöka skapa fler admin-konton, det vill säga du bör inte 
försöka skapa fler användare som har samma prvilegier som root-användaren 
(0), eftersom det kan ställa till många (till och med oförutsägbara) problem 
i ditt system (eftersom det är något som man aldrig gör annat än i yttersta 
undantagsfall när något måste göras som inte går på annat sätt, vad skulle 
det vara?)
-- du i stället bör använda metoder som tillfälligt ger vilken användare som 
helst root-rättigheter (kommandon: sudo, su, se vidare beskrivningar om dem). 
På ett Linuxsystem kan man normalt på så sätt sköta det allra mesta (kanske 
allt) trots att man är vilken vanlig användare som helst, förutsatt att man 
använder sudo/su och känner till root-lösenordet. Observera att vem som helst 
på så sätt kan få root-privilegier (den här möjligheten är i stort sett 
inbyggt från början, varning för lösenordspridning, alltså).
-- om någon användare behöver komma åt några normalt skyddade filer/kataloger 
eller göra andra i grundinställningen otillåtna saker så ger man den 
användaren extra rättigheter för aktuella filer eller filkataloger, eller 
skapar man en användargrupp (group) som tillåts göra det önskade och gör 
sedan den utvalde användaren (user) till medlem i den gruppen.
-- alla andra sätt är att göra våld på elementära systemprinciper.

Lycka till! / Tore

söndag 22 oktober 2006 17:18 skrev mattias jonsson:
> Hade jag frågat om jag inte velat?
> Hur gör man?
>
> ----
> mattias jonsson
> mobil: 0708174516
> 073-695 25 19
> det gamla nummret funkar med.
> hemsida
>
> http://mattias.sytes.net
> email:
> jonsson@mattias.sytes.net
> msn: mattias_jonsson86@hotmail.com
> icq 211777788
>
>
>
>
> -----Ursprungligt meddelande-----
> Från: Oscar Carlsson [mailto:osccar@lysator.liu.se]
> Skickat: den 22 oktober 2006 12:00
> Till: debian-user-swedish@lists.debian.org
> Ämne: Re: SV: Skapa fler adminkonton
>
>
> Nej, det vill du inte göra.
> Låt dina användare istället använda sig av sudo om de ska göra något
> administrativt, så kan du finjustera vad de får göra och en herrans
> massa
> mer.
> Finns hela uppsjöar av dokumentation i ämnet som dessutom är relevant.
>
> Lycka till
>
> Oscar
>
> söndag 22 oktober 2006 03:47 skrev mattias jonsson:
> > Aha  hur redigerar man uid till 0? Eller vad du sa
> >
> > ----
> > mattias jonsson
> > mobil: 0708174516
> > 073-695 25 19
> > det gamla nummret funkar med.
> > hemsida
> >
> > http://mattias.sytes.net
> > email:
> > jonsson@mattias.sytes.net
> > msn: mattias_jonsson86@hotmail.com
> > icq 211777788
> >
> >
> >
> >
> > -----Ursprungligt meddelande-----
> > Från: Per Eric Rosén [mailto:per@rosnix.net]
> > Skickat: den 22 oktober 2006 03:42
> > Till: debian-user-swedish@lists.debian.org
> > Ämne: Re: Skapa fler adminkonton
> >
> > On Sun, 22 Oct 2006, mattias jonsson wrote:
> > > I windows kan man ju skapa flera konton med admin-rättigheter men
> > > hur är det med det i linux?
> >
> > Det går teoretiskt (lägga till ett konto och sen redigera uid till 0),
> >
> > men det finns ingen säkerhets- eller praktiskt vinst. Det normala
> > sättet är att använda su för att bara bli root när det behövs.
> >
> > Det skulle möjligen kunna vara för att lokal admin ska kunna byta /
> > glömma root-lösenord och en fjärradmin ända kan använda su (från sitt
> > user-konto) utan att behöva fråga lokal admin om lösenord. Dock har
> > den lokala admin all möjlighet att avlyssna remote-admins lösenord
> > (ändra /bin/su), eftersom båda kan göra totalt allting, så det är
> > ingen säkerhetshjälp.
> >
> > Däremot kan man naturligtvis ge folk rättigheter att ta hand om ett
> > gäng filer för ex. ett projekt.
> >
> > Var det det du tänkte på?
> >
> > /Per Eric
> > --
> > ^): Per Eric Rosén http://rosnix.net/~per/
> > /   per@rosnix.net GPG 7A7A BD68 ADC0 01E1 F560 79FD 33D1 1EC3 1EBB
>
> 7311
Reply to: