Benutzer mit root Rechten

motte2007 · 27 März 2007

Hallo

ich möchte einen 2 Benutzer anlegen der die gleichen Rechte wie root hat
aber ich habe was wohl was falsch gemacht.

Ich habe einen Benutzer erstellt und ihn der root Gruppe zugewiesen, aber wenn ich mit yast was konfigurieren will benötige ich immer noch das root passwort.

Hat jemand eine Idee?

Danke und Gruß

towo · 27 März 2007

Wozu?
Das Vorhaben ist absoluter Unsinn!
Wenn Du einen 2. Root anlegst, kannste Dich auch gleich als Root einloggen.

Wieso kommt alle paar Wochen diese Frage?

Anubid · 27 März 2007

Ich muss meinem Vorposter zustimmen:
Als root oder als Nutzer mit root-Rechten zu arbeiten ist in enormes Sicherheitsrisiko.

Bleib also einfach dabei: Als einfacher Nutzer Arbeiten, und bei Systemeinstellungen immer root-passwort eingeben.

jengelh · 27 März 2007

Wozu zwei Roots gut sind: Unterschiedliche Passwörter. Das wird dir, sollte ich mich recht entsinnen, auch im Linux Security Cookbook so stehen (welches aber hauptsächlich ssh-Keys und ssh root@localhost empfiehlt).

pft · 27 März 2007

Das versteh ich nicht.
Zwei Accounts mit gleichen Rechten und verschiedenen Paßworten erhöhen nur die Unsicherheit des Systems -> pure Wahrschenlichkeitsrechnung

Wo soll da ein Sicherheitsgewinn herkommen?
Handelst es sich hier um den häufigen Fall von aus dem Zusammenhang gerissenen Aussagen?

Einziger Vorteil den ich sehe liegt bei Alzheimer gefährdeten Syadmins

(hoffentlich war das jetzt nicht politisch inkorrekt

)

jengelh · 27 März 2007

Du hast einen Root-Account und N User, die ihn nutzen können. Um einen User diese Rechte wieder zu entfernen musst du das Passwort von "root" ändern und allen N-1 Rootusern Bescheid sagen.

b3ll3roph0n · 28 März 2007

sudo

=> Kontrolliertes Ausfuehren von Befehlen als root

motte2007 · 28 März 2007

Ich möchte einen Systemverwalter für die Linux Systeme
und z.B. für einen Verwalter für einen Host.

Ich hätte gedacht das die Gruppe root funktioniert wie die Administrator Gruppe in Win...

Ich habe den Benutzer auch schon mal allen Gruppen hinzugefügt, hat aber auch nicht funktioniert.

b3ll3roph0n · 28 März 2007

Benutz sudo.
Damit kannst du die Rechte für einen zweiten privilegierten User wesentlich feiner einstellen.
Und vergiss die Frickelei mit User in allen Gruppen, zweiten user mit ID=0 oder ähnlichen Unsinn.

Eine weitere Alternative wäre evtl. noch Multiadmin (http://jengelh.hopto.org/p/multiadm/).

pft · 28 März 2007

trotz aller Argumente sind für mich mehrere accounts mit root rechten ein Sicherheitsloch.

root rechte hat und braucht nur der sysadmin. natürlich sind das mehere Personen wg. Urlaub Krankheit, 7x24 etc. je nach Bedarf. Trotzdem müssen die eng zusammenarbeiten und sich abstimmen, d.h. sie handeln wie eine Person und damit ist ein Account mit einem Passwort eigentlich keine Einschränkung.

jengelh · 28 März 2007

Dann hilft halt nur loggen, loggen, loggen. Entweder per ~/.bash_history oder (geordnet und shell-unabhängig) z.B. per ttyrpld.

Anubid · 28 März 2007

Du gibt einfach jedem, der Admin rechte haben soll das Root-passwort. Du solltest den Admins so viel Vertrauen mitbringen, dass die keinen unfug damit machen.

b3ll3roph0n · 28 März 2007

Anubid schrieb:
Du gibt einfach jedem, der Admin rechte haben soll das Root-passwort. Du solltest den Admins so viel Vertrauen mitbringen, dass die keinen unfug damit machen.

Schreibt es doch einfach auf einen Zettel und klebt diesen an den Monitor ... :roll:

Sry, aber das root-Passwort mit mehreren Usern zu teilen ist keine gute Idee.
Pro User ein Passwort.
Und wenn es mehrere Admins gibt, dann benutzt man Lösungen wie sudo oder ssh - wobei ich sudo bevorzuge.
Es besteht IMHO keine Notwendigkeit (bei entsprechender/vernünftiger Konfiguration), dass sich irgendjemand direkt als root auf einem Server einloggt.

pft · 28 März 2007

Du solltest den Admins so viel Vertrauen mitbringen

kann man wohl sagen. Als Admin qualifiziert man sich nicht (nur) mit 'nem tollen Zertifikat sondern mit 'nem anständigen Charakter.

MikegoesLinux · 31 März 2007

Hallo zusammen!
Ich bin seit ca. 8 Jahren W... Admin und bei "uns" ist es absolut normal das es mehrere Admins mit gleichen rechten gibt!
Ist es in der Linuxgemeinde normal, dass Fragen mit Kommentaren über Sinn und Unsinn statt mit kreativen Ideen beantwortet werden? Wenn ja, bin ich hier wohl falsch.
Aber ich probier es trotzdem und hoffe auf Eure Hilfe!:

Ich habe suseLinux 10.20 neu auf einem System "Stand alone" installiert und mich als "root" eingeloggt.
Es folgt diese Meldung bei dem Versuch im Verzeichnis /home; /lokal und /root einen neuen Ordner anzulegen: Sie habe keine Berechtigung!
Auch der Versuch über Eigenschaften eines der gemounteten Laufwerke die Zugriffsrechte zu ändern schlugen mit der gleichen Meldung fehl.--> wohlgemerkt als "root"!!! Was mach ich falsch???
Wie gesagt: Ich bin absoluter Linuxneuling und verstehe diese "Logik" noch nicht so ganz!?

b3ll3roph0n · 31 März 2007

Das "böhhhse" Wort (Windows) darfst du hier ruhig aussprechen/-schreiben.
Nur die diversen Verunglimpfungen sind hier nicht gerne gesehen.

Da hier im Forum viele Einsteiger/Anfänger unterwegs sind, halte ich es durchaus für angebracht User auf groben Unsinn hinzuweisen.
(Denn auch auf anderen vernünftig administrierten Systemen ist es üblich, dass User nicht mit mehr Rechten unterwegs sind als unbedingt Notwendig)
Mehrere Admins kann es auch unter Linux geben, allerdings sollte es pro Admin nur ein Passwort geben (Grund: siehe jengelhs Post) - daher verstehe ich deine Anmerkung nicht.

Außerdem gab es Lösungen: sudo, multiadm (ob die kreativ sind ...)

------

MikegoesLinux schrieb:
Es folgt diese Meldung bei dem Versuch im Verzeichnis /home; /lokal und /root einen neuen Ordner anzulegen: Sie habe keine Berechtigung!

Wie genau versuchst du den Ordner anzulegen?

MikegoesLinux schrieb:
Auch der Versuch über Eigenschaften eines der gemounteten Laufwerke die Zugriffsrechte zu ändern schlugen mit der gleichen Meldung fehl.

Wo? - Welche Eigenschaften? - Was genau hast du versucht?

Öffne eine konsole:

Code:

mkdir -p /home/neuerOrdner

(evtl. Fehlermeldungen posten)

TomcatMJ · 1 Apr. 2007

Ich würde da einfach nur mit sudo arbeiten, und wenn man jemand anderem unbedingt root-Rechte zugestehen muss (Urlaubsvertetung oder so z.B.) geht dies doch auch indem man demjenigen ein "sudo bash" zugesteht und sudo entsprechend konfiguriert,dann arbeitet derjenige sobald er "sudo bash" in einem xterm eingibt doch eh als root und bei korrekter sudo-Konfiguration benötigt derjenige das root-Passwort nicht sondern nutzt sein eigenes dazu. Aus der bash heraus kann man ja eh alles starten was man benötigt, mit entsprechendem "export DISPLAY=<Hostname:X-Server.Displaynummer> && xhost +<Hostname>" auch X Anwendungen.

Bis denne,
Tom

MikegoesLinux · 1 Apr. 2007

Es folgt diese Meldung bei dem Versuch im Verzeichnis /home; /lokal und /root einen neuen Ordner anzulegen: Sie habe keine Berechtigung!

Ich habe über Arbeitsplatz die jeweiligen Laufwerke geöffnet und mit der rechten Maustaste das Kontextmenü geöffnet um einen neuen Ordner anzulegen. Bei allen Laufwerken kommt die gleiche Meldung.

Auch der Versuch über Eigenschaften eines der gemounteten Laufwerke die Zugriffsrechte zu ändern schlugen mit der gleichen Meldung fehl.

Ich habe über Arbeitsplatz die jeweiligen Laufwerke geöffnet und mit der rechten Maustaste das Kontextmenü geöffnet und "Eigenschaften" gewählt.
Hier ist eine "Berechtigung" gesetzt auf "Inhalte ansehen". Ein ändern auf "Anzeigen & Ändern des Inhalts" kommt die bereits bekannte Meldung.

Öffne eine konsole:
Code:
mkdir -p /home/neuerOrdner

hab ich getan--> Meldung: "keine Berechtigung!"

Ich gehe davon aus, dass ich um eine Neuinstallation nicht umhinkomme.
Was muss ich dabei beachten und wie wird formatiert?

Danke nochmal für eure Hilfe
Gruß Mike

b3ll3roph0n · 1 Apr. 2007

Welches Dateisystem?

Welche Mountoptionen?
Ausgabe von

Code:

mount

Poste die Ausgaben von

Code:

whoami
id root
ls -las /root

(in der Konsole)

PS: Eine Neuinstallation ist i.d.R. keine Lösung und nur äußerst selten notwendig.

TomcatMJ · 2 Apr. 2007

MikegoesLinux schrieb:
Es folgt diese Meldung bei dem Versuch im Verzeichnis /home; /lokal und /root einen neuen Ordner anzulegen: Sie habe keine Berechtigung!

Tja, dann warst du wohl nicht als User root am Werk bei deinem versuch.

Ich habe über Arbeitsplatz die jeweiligen Laufwerke geöffnet und mit der rechten Maustaste das Kontextmenü geöffnet um einen neuen Ordner anzulegen. Bei allen Laufwerken kommt die gleiche Meldung.

Das dürfte logisch sein wenn du dir die Besitzer der übergeordneten verzeichnisse ansiehst und die Rechte ebenso kontrollierst. Wäre ja fatal wenn jemand anders als der Besitzer ein per 0755 oder 0644 oder ähnlich durch nicht-Schreibrecht für andere User (=die oktale Rechtedarstellung auf das jeweilige Verzeichnis in dem hantiert werden soll oder auf die Datei die damit ja geändert werden soll) gesicherten Dateien/Verzeichnisse einfach so manipulieren dürfte. Damit wär die Systemsicherheit ja wuasi abgeschafft wie bei vfat Dateisystemen unter anderen Betriebsystemen.

Auch der Versuch über Eigenschaften eines der gemounteten Laufwerke die Zugriffsrechte zu ändern schlugen mit der gleichen Meldung fehl.

Wie gesagt, wenn du das mit der richtigen Benutzerkennung vollziehst, dann dürften sich deine diesbezüglichen Probleme selbst erledigen. Gegebenenfalls solltest du, wenn du da als root etwas änderst und das Ganze auch permanent haben willst, dir auch mal die Permission-Files in /etc ansehen, denn die dort verankerten Datei+Verzeichnisrechte werden beim Neustart auf jedenfall gesetzt (wichtig auch für Devices wie z.B. Webcams, Videokarten usw. ) sowie für USB-Devices solltest du mal die entsprechenden udev-Regelsätze checken, dann klappts auch mit USB-Patten, mp3-Playern, Speicherkarten etc.pp. ...

Ich habe über Arbeitsplatz die jeweiligen Laufwerke geöffnet und mit der rechten Maustaste das Kontextmenü geöffnet und "Eigenschaften" gewählt.
Hier ist eine "Berechtigung" gesetzt auf "Inhalte ansehen". Ein ändern auf "Anzeigen & Ändern des Inhalts" kommt die bereits bekannte Meldung.

Öffne eine konsole:
Code:
mkdir -p /home/neuerOrdner

Diesen ordner darf aus gutem Grund nur der Benutzer Root verändern, da dort die Homeverzeichnisse der User liegen auf die ja nicht Hinz udn Kunz einfach zugreifen können soll wies ihm beliebt.

hab ich getan--> Meldung: "keine Berechtigung!"

Ich gehe davon aus, dass ich um eine Neuinstallation nicht umhinkomme.
Was muss ich dabei beachten und wie wird formatiert?

Danke nochmal für eure Hilfe
Gruß Mike

Du musst nicht neu installieren sondern dir mal das Rechtekonzept Unixoider Systeme zu Gemüte führen, dann verstehst du warum solche Aktionen unterbunden sind für normale Benutzer und warum man nicht einfach Alles für alle User freigeben soll (mal ganz abgesehen davon, daß dann vieles nicht läuft wenn ohne nachzudenken die Besitzverhältnisse von Dateien und Verzeichnissen einfach so überall verändert werden)...
Ohne etwas Grundlagenwissen hilft nämlich auch 500 malige Neuinstallation nicht weiter.
http://www.linux-club.de/faq/Allgemeines#Dokumentation_und_Hilfe sowie http://www.selflinux.de kann ich dir da nur als heiße Tipps nahelegen.

Bis denne,
Tom
P.S.

as hier gehört zu den Tipps noch dazu: http://www.linux-club.de/faq/Permanent_root_sein

Benutzer mit root Rechten

Moderator