debianforum.de

Hallo,

ich habe mich zum ersten mal in die unix welt vorgewagt und steh auch gleich vor einem
Problem. Es wird von mir verlangt, dass ein Benutzer Rootrechte bekommen soll. Also neben dem Root soll noch ein User Rootrechte haben. Wie mache ich das

mfg

Mystical

Bei was wird denn das verlangt?

gruß zaphod

Ich brauch das in der Arbeit --- bin bloß ein Azubi

su

oder sudo

Mit "su" meldet sich ein Superuser mit dem Rootpasswort an und mit "sudo" ein anderer Benutzer. Aber das Problem ist das nur ich das Rootpasswort wissen darf und sonst keiner!
Deshalb soll ich noch einen anderen Benutzer mit Rootrechten ausstatten.

Ich bin da mal beim surfen auf was gestossen:

> # sudoers file.
> # This file MUST be edited with the 'visudo'
> # command as root. See the man page for the
> # details on how to write a sudoers file.
> # Host alias specification
>
> # User alias specification
>
> # Cmnd alias specification
>
> # User privilege specification
> root ALL=(ALL) ALL

Wenn ich unter dem Punkt "User privilege specification" meinen Benuter eintrage
müsste der doch alle rechte haben.

user1 ALL=(ALL) ALL

Funktioniert das??

also, wenn der andere User nur einzelne Programme mit root-Rechten
laufen lassen können muß dann würde ich sudo nehmen.

Aber ich glaube Du willst einen zweiten User, der root ist, aber nicht root heißt!
Oder?
Also dann must du einfach einen neuen User erstellen und ihn auch zur Gruppe
root hinzufügen, das müste reichen.

Als root und da hinter in der Zeile der Gruppe root nach dem ':' den User eintragen

Und schon kann der User sich als root aufführen

gruß zaphod

Genau das ist es : )

Ich werds am Montag in der Arbeit gleich mal ausprobieren.

thx

oder einfach `adduser <username> <gruppe>` in deinem Fall also.. `adduser name root`

Hmm, es ist sicherheitstechnisch völlig wurscht, ob Du ihm Dein Root-Passwort nennst, oder dem anderen User Root-Rechte gibst. Beides ist fatal.

ciao
Walde

Mystical hat geschrieben:Es wird von mir verlangt, dass ein Benutzer Rootrechte bekommen soll.
Also neben dem Root soll noch ein User Rootrechte haben.
Wie mache ich das

wer verlangt das von dir?
warum soll das nötig sein?

es gibt da mit sicherheit eine bessere lösung!
lies dir bitte die doku von sudo nochmal genau durch.

michas hat geschrieben:

Mystical hat geschrieben:Es wird von mir verlangt, dass ein Benutzer Rootrechte bekommen soll.
Also neben dem Root soll noch ein User Rootrechte haben.
Wie mache ich das

wer verlangt das von dir?
warum soll das nötig sein?

es gibt da mit sicherheit eine bessere lösung!
lies dir bitte die doku von sudo nochmal genau durch.

vielleicht ein zweiter Admin auf der Maschine ?

Moin,

selbst wenn ein 2. Admin auf der Maschine sein soll sehe ich keinen grund einen anderen user root rechte zu geben. man hat meist einen unpriviligierten account auf der mashine und erhält per su root rechte. wenn 2 admins auf der mashine sein sollen einfach 2 unpriviligierte accounts anlegen und dem anderen das password für root mitteilen, dann kann dieser bei bedarf mit su root werden.

gruß Daniel

pcm hat geschrieben:Moin,

selbst wenn ein 2. Admin auf der Maschine sein soll sehe ich keinen grund einen anderen user root rechte zu geben. man hat meist einen unpriviligierten account auf der mashine und erhält per su root rechte. wenn 2 admins auf der mashine sein sollen einfach 2 unpriviligierte accounts anlegen und dem anderen das password für root mitteilen, dann kann dieser bei bedarf mit su root werden.

gruß Daniel

Wenn Du einen zweiten Root hast und allen möglichen Kram loggst, kannst Du später feststellen wer welchen Unsinn konfiguriert hat. Ich halte es zwar auch für falsch, die Benutzung von root sollte generell vermieden werden, aber das wäre zumindest eine Erklärung.

Ist es nicht sowieso prinzipiell unmöglich, einen 2. Admin-Account mit EXAKT denselben Rechten wie "root" anzulegen"?

Der User root hat nunmal die UID 0, und ihm gehören eine Vielzahl System-Dateien. Wenn bei diesen Dateien die Zugriffsrechte nur dem Benutzer "root" und nicht der Gruppe "root" den Zugriff erlauben, kann dieser 2. User meiner Ansicht nach in keinem Fall auf diese Dateien zugreifen!

Oder irre ich mich?

Viele Grüße,
keyem

nickers hat geschrieben: Wenn Du einen zweiten Root hast und allen möglichen Kram loggst, kannst Du später feststellen wer welchen Unsinn konfiguriert hat. Ich halte es zwar auch für falsch, die Benutzung von root sollte generell vermieden werden, aber das wäre zumindest eine Erklärung.

hm, ok, ich bin davon ausgegangen das root weiss was er tut.

da wir grad bei wissen sind, heißt das nun ich weiß oder ich weiss

montag morgen läßt grüßen *hrhr*

keyem hat geschrieben:Ist es nicht sowieso prinzipiell unmöglich, einen 2. Admin-Account mit EXAKT denselben Rechten wie "root" anzulegen"?

Der User root hat nunmal die UID 0, [...]

Oder irre ich mich?

afaik, sollte dich niemand daran hintern, einem zweiten user mit uid 0 anzulegen.
(ob das sinnvoll ist ist latürnich ne andere sache.)