root user

fabske · Beitrag von **fabske** » 08.11.2003 01:49:00

ich hau den thread einfach mal hier rein.
also ich möchte wissen, ob es möglich ist einem user volle root rechte zu geben.
(bitte jetzt nicht wieder alle sagen "so ein schwachsinnm wer macht den sowas")

ich hab mir gedacht, ich trag den user einfach in der /etc/groups in die root gruppe ein, aber dann hat er ja nicht die root uid.
??

pdreker · Beitrag von **pdreker** » 08.11.2003 01:52:22

Leg einfach noch einen User mit der ID 0 an...

Patrick

godsmacker · Beitrag von **godsmacker** » 08.11.2003 08:43:49

Warum Du das machen möchtest würde mich trotzdem irgendwie interessieren.

pdreker · Beitrag von **pdreker** » 09.11.2003 18:23:37

Ich habe schon aufgehört Ihn zu fragen...

Patrick

chimaera · Beitrag von **chimaera** » 09.11.2003 19:56:57

pdreker hat geschrieben:Ich habe schon aufgehört Ihn zu fragen...

*gghüstelgg*

fabske · Beitrag von **fabske** » 09.11.2003 21:31:48

pdreker hat geschrieben:Leg einfach noch einen User mit der ID 0 an...

Patrick

und wie legt man einen user mit einer speziellen uid an?
-> man!

aber irgendwie, mh, das kann doch gar nicht sein?

also jeder user hat eine uid, die identifiziert ihn im system eindeutig. dann hat jeder eine gid, das ist die primäre gruppe, man kann natürlich noch mehreren angehören, aberes kann doch keine 2 user mit gleicher id geben.
das wär ja wie 2 user mit dem gleichen namen.
?

riankrimsteel · Beitrag von **riankrimsteel** » 09.11.2003 21:49:52

mohameth hat geschrieben:
pdreker hat geschrieben:Leg einfach noch einen User mit der ID 0 an...Patrick
und wie legt man einen user mit einer speziellen uid an?
-> man!

Du möchtest dir die Manpage von adduser und useradd ansehen...

mohameth hat geschrieben:aber irgendwie, mh, das kann doch gar nicht sein?

also jeder user hat eine uid, die identifiziert ihn im system eindeutig. dann hat jeder eine gid, das ist die primäre gruppe, man kann natürlich noch mehreren angehören, aberes kann doch keine 2 user mit gleicher id geben.
das wär ja wie 2 user mit dem gleichen namen.
?

Genauso ist es. Das macht vielleicht auf den ersten Blick keinen Sinn, eröffnet aber die Möglichkeit wie in deinem Fall mehrenen Nutzern einen root-Account mit einem eigenem Namen zugeben. Ansonsten möchtest du dich vielleicht mit der passwd,group und shadow beschäftigen.
Das das ganze die Sicherheit des Systems nicht gerade erhöht muss ich hoffentlich nicht extra erwähnen...

Gruss
Dennis

fabske · Beitrag von **fabske** » 10.11.2003 17:50:58

also mit der passwd und den grous kenn ich mich sehr gut aus.
nur macht das eben wirklich keinen sinn, ich mein, wenn beide die uid 0 haben, dann sind es ja die identischen user. man kann also in den loggs auch nicht sehen wer wer ist, sondern immer nur uid0. das system merk sich ja z.b. nicht "root", sondern "uid0".
wenn es dann nachschaut wer uid0 ist, was kommt dann? root?

ich denk mal man legt ganz normal einen user an, und dann ändert man einfach die uid in der passwd auf 0 und fertig, oder?

Bert · Beitrag von **Bert** » 10.11.2003 18:00:51

mohameth hat geschrieben:also mit der passwd und den grous kenn ich mich sehr gut aus

Warum fragst Du dann noch? Im ernst, es gibt wenig Gebiete wo ich so was schreiben würde.

Zum Thema: vielleicht hilft Dir dieser Link weiter. http://www.linuxgazette.com/issue48/tag/16.html

pdreker · Beitrag von **pdreker** » 10.11.2003 20:25:26

Es gibt nur einen Superuser, und der hat per Definition die UID 0. Wenn Du andere UIDs zu root machen willst, dann müsstest Du im Kernel an sehr vielen Stellen die Checks erweitern. Daher kannst Du im wesentlichen nur ein Alias für den normalen root User anlegen.

Patrick

fabske · Beitrag von **fabske** » 11.11.2003 21:58:55

pdreker hat geschrieben:Es gibt nur einen Superuser, und der hat per Definition die UID 0. Wenn Du andere UIDs zu root machen willst, dann müsstest Du im Kernel an sehr vielen Stellen die Checks erweitern. Daher kannst Du im wesentlichen nur ein Alias für den normalen root User anlegen.

Patrick

das hört sich aber schon ganz anders an, als was man mir vorher sagte.

Leg einfach noch einen User mit der ID 0 an...Patrick

also geht es nicht?

riankrimsteel · Beitrag von **riankrimsteel** » 12.11.2003 02:41:45

mohameth hat geschrieben:[das hört sich aber schon ganz anders an, als was man mir vorher sagte.

Klingt anders meint aber das gleiche.
Du kannst beliebig viele Aliase mit uid 0 anlegen, die haben dann alle ein eigenes Home, eigenes Passwort, verschiedene Loginshells, whatever ist halt Konfigurationssache. Für das System ist es aber fast immer root, da die meisten Programme nicht den Usernamen sondern dessen uid auswerten.

Leg einfach noch einen User mit der ID 0 an...Patrick
also geht es nicht?

Ein kurzes Beispiel (shadow analog dazu)

Code: Alles auswählen

/etc/passwd:
root:x:0:0:root:/root:/bin/bash
admin:x:0:0:Ein Administrator:/home/admin:/bin/bash
mcp:x:0:0:Master Control Program:/home2/mcp:/bin/bash

So sieht das dann in der Praxis aus.
Bei

findet man übrigens haufenweise Doku und Beispiele dafür. Einfach ausprobieren schadet manchmal auch nicht...

Gruss
Dennis

PS: bitte nicht einfach so am System rumpfuschen. Ganz wichtig vorher Doku lesen und Backups sind auch oft nützlich

fabske · Beitrag von **fabske** » 13.11.2003 22:43:46

danke