Guten Tag,
ich möchte einen Benutzer anlegen, der im Prinzip root-Rechte besitzt, mit dem ich aber nicht ganz so einfach das System zerschießen kann.
Also ich möchte mich später per Telnet auf das System einloggen, und da das überall als root nicht empfohlen wird, möchte ich also nicht direkt den root benutzen, sondern halt einen Benutzer, mit dem ich das machen kann, wo es dann nicht ganz so schlimm ist.
Bin für jede Antwort dankbar
Gruß
Marco
Eingeschränkten root erstellen
Vielleicht sollte wir aber mal wieder zur ursprünglichen Frage zurückkehren...
/edit meandtheshell
Da Joghurt recht hat habe ich den Thread in zwei disjunkte Themen (Threads) geteilt - zur SSH Diskussion geht es hier lang
http://www.debianforum.de/forum/viewtop ... highlight=
/edit end
/edit meandtheshell
Da Joghurt recht hat habe ich den Thread in zwei disjunkte Themen (Threads) geteilt - zur SSH Diskussion geht es hier lang
http://www.debianforum.de/forum/viewtop ... highlight=
/edit end
-
Spasswolf
- Beiträge: 3472
- Registriert: 30.11.2005 10:32:22
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Wald
Was soll der Benutzer denn alles können ?
Benutzer erstellen:
Hier könnte man einen Benutzer den Gruppen staff und shadow hinzufügen.
Auf die meisten Logs in /var/log zugreifen, pack den Benutzer noch in die Gruppe adm.
Beim installieren von Programmen kommst du vermutlich nicht um volle Rootrechte herum,
es sein denn du installierst die Programme in /usr/local, da reicht die Gruppe staff.
Falls der Benutzer alles können soll was root kann, kannst du das System auch genauso gut mit ihm kaputtmachen.
Benutzer erstellen:
Hier könnte man einen Benutzer den Gruppen staff und shadow hinzufügen.
Auf die meisten Logs in /var/log zugreifen, pack den Benutzer noch in die Gruppe adm.
Beim installieren von Programmen kommst du vermutlich nicht um volle Rootrechte herum,
es sein denn du installierst die Programme in /usr/local, da reicht die Gruppe staff.
Falls der Benutzer alles können soll was root kann, kannst du das System auch genauso gut mit ihm kaputtmachen.
Ja, das ist ja die Frage. Was kann man dem Benutzer alles für Rechte geben, damit er vernünftig drauf administrieren kann, ohne ausversehen was kaputt zu machen.
Also Benutzer anlegen / verwalten und
Software installieren / deinstallieren
sollte schon drin sein
Was er nicht können darf, ist z. B. Systemdateien verändern, die zum KO führen könnten, oder sowas wie den Kernel neu kompilieren, etc.
Also ich habe nicht ganz viel mit Linux am Hut, will mich da aber reinsteigern und habe deshalb einfach mal ein Projektthema gewählt (bin grad 3. Ausbildungsjahr zum IT-Systemelektroniker), was mit Linux zu tun hat. Ich habe eine komplette Grundinstallation gemacht (Keine KDE und sowas, alles weggelassen) und installiere jede Komponente einzeln. Da ich bisher nur mit Telnet vertraut war, habe ich natürlich den telnetd installiert. Hab den jetzt mal durch den sshd ersetzt und im Prinzip ist für mich das Arbeiten damit ja nicht anders.
Wäre aber nicht schlecht, wenn ich dann hinterher bei der Projektpräsentation auch auf das Thema Sicherheit gehen könnte, da ist das größte Manko bei mir.
Projektthema ist übrigens: Linux Webserver mit Konfiguration über Weboberfläche. Sprich ich installiere Debian, darauf dann Apache, PHP, MySQL und 'nen FTP-Server und schreibe mit PHP paar Sachen fertig, damit ich über Weboberfläche die Einstellungen machen kann, die für den Server wichtig sind (Virtuelle Hosts, FTP-Benutzer, MySQL-Benutzer mit eingeschränkten Rechten, etc.), das scheint mir alles unter Linux einfacher zu sein als unter Windows, dank den Textdateien
Als Projektthema angefangen soll dieser Server hinterher bei uns in der Firma intern im Netz laufen.
Bis jetzt läuft auch alles ganz gut. Sind halt nur die Kleinigkeiten (bzw. Sicherheit sollte ein großes Thema sein), wo ich nicht die Hilfe im Netz kriege, die ich gerne hätte, also muss ich euch damit belästigen
Gruß
Also Benutzer anlegen / verwalten und
Software installieren / deinstallieren
sollte schon drin sein
Was er nicht können darf, ist z. B. Systemdateien verändern, die zum KO führen könnten, oder sowas wie den Kernel neu kompilieren, etc.
Also ich habe nicht ganz viel mit Linux am Hut, will mich da aber reinsteigern und habe deshalb einfach mal ein Projektthema gewählt (bin grad 3. Ausbildungsjahr zum IT-Systemelektroniker), was mit Linux zu tun hat. Ich habe eine komplette Grundinstallation gemacht (Keine KDE und sowas, alles weggelassen) und installiere jede Komponente einzeln. Da ich bisher nur mit Telnet vertraut war, habe ich natürlich den telnetd installiert. Hab den jetzt mal durch den sshd ersetzt und im Prinzip ist für mich das Arbeiten damit ja nicht anders.
Wäre aber nicht schlecht, wenn ich dann hinterher bei der Projektpräsentation auch auf das Thema Sicherheit gehen könnte, da ist das größte Manko bei mir.
Projektthema ist übrigens: Linux Webserver mit Konfiguration über Weboberfläche. Sprich ich installiere Debian, darauf dann Apache, PHP, MySQL und 'nen FTP-Server und schreibe mit PHP paar Sachen fertig, damit ich über Weboberfläche die Einstellungen machen kann, die für den Server wichtig sind (Virtuelle Hosts, FTP-Benutzer, MySQL-Benutzer mit eingeschränkten Rechten, etc.), das scheint mir alles unter Linux einfacher zu sein als unter Windows, dank den Textdateien
Als Projektthema angefangen soll dieser Server hinterher bei uns in der Firma intern im Netz laufen.
Bis jetzt läuft auch alles ganz gut. Sind halt nur die Kleinigkeiten (bzw. Sicherheit sollte ein großes Thema sein), wo ich nicht die Hilfe im Netz kriege, die ich gerne hätte, also muss ich euch damit belästigen
Gruß
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
den hinweis auf "sudo" hast du schon bekommen.MarcoErb hat geschrieben: Also Benutzer anlegen / verwalten und
Software installieren / deinstallieren
sollte schon drin sein
du musst dann einfach einem normalen benutzer ermöglichen, die benötigten programme (z.b. aptitude, useradd usw.) -mittels sudo- mit rootrechten zu verwenden.
herrchen
Zuletzt geändert von herrchen am 10.05.2006 20:16:38, insgesamt 1-mal geändert.
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
Sudo bietet die Möglichkeit exakte Befehlsfolgen etc. vorzugeben. Es ist sehr granular.Joghurt hat geschrieben:Wobei du mit aptitude (oder allgemein apt) das System auch schön zerschießen kannst, wenn du willst; z.B. den Kernel oder sysvinit deinstallieren...
FAZIT
Es ist möglich APT teilweise zur Benutzung freizugeben und "böse" Dinge nicht zu erlauben da man nur das "freigibt" was man will.
siehe
Code: Alles auswählen
man sudo
man sudoers