Root Rechte vergeben und entziehen

[SEC|Goldmember]

Wie kann ich einem User Root-Rechte geben bzw. wieder entziehen?

 

[rolle]

Durch Aufnahme oder Löschung desselben in /etc/sudoers.

 

[Griffin]

Wenn du dein root-Passwort nicht rausrücken möchtest, was du auch nicht solltest, dann beschäftige dich näher mit "sudo"

=> http://www.linux-user.de/ausgabe/2004/02/080-zubefehl/
=> man sudo

 

[jengelh]

Oder mit passwortlosen Publickeys ssh root@localhost für gewisse User ermöglichen. Oder begrenzte Rechte vergeben mit MultiAdmins "sub-admin" mode.

 

[SEC|Goldmember]

Durch Aufnahme oder Löschung desselben in /etc/sudoers.

Und wie mache ich das?

 

[Griffin]

Durch Aufnahme oder Löschung desselben in /etc/sudoers.

Und wie mache ich das?

Lesen kann so erfrischend sein...

=> http://www.linux-user.de/ausgabe/2004/02/080-zubefehl/

Außerdem könntest du in Google nun nach sudoers suchen.
Glaube mir, Google weiß irgendwas darüber.

 

[SEC|Goldmember]

Sollte man Anwendungen generell nicht mit root-Rechten starten, oder reicht es, wenn ich einen weiteren User mit root-Rechten anlege?

 

[scg]

Genau das solltest du vermeiden. So wenig Rechte wie möglich, root-Rechte wo nur unbedingt erforderlich und dann nur so kurz wie nötig.

Wirf doch mal nen Blick: (Stichwort Linux-Rechte-System):
http://www.linux-club.de/viewtopic.php?t=12706

 

[Codeman]

hallo wollte nicht selber ein Thread aufmachen wenn ich jetzt ein user in die sudoers reinschreib und mein system mich na dem root password fragt kann ich dann das von dem user tun der in der sudoers drinne steht?

...oder hab ich das falsch verstanden?

codeman

 

[Griffin]

man sudo:

sudo allows a permitted user to execute a command as the superuser or another user, as specified in the sudoers file. The real and effective uid and gid are set to match those of the arget user as specified in the passwd file and the group vector is initialized based on the group file (unless the -P option was specified). If the invoking user is root or if the target user is the same as the invoking user, no password is required. Otherwise, sudo requires that users authenticate themselves with a password by default (NOTE: in the default configuration this is the user's password, not the root password). Once a user has been authenticated, a timestamp is updated and the user may then use sudo without a password for a short period of time (5 minutes unless overridden in sudoers).

Das Passwort, das man beim Aufruf von Sudo eingeben muss, ist das User-Passwort, nicht das root-Passwort! Andernfalls müsste man ja doch sein root-Passwort rausrücken, was irgendwie keinen Sinn ergeben würde.
Selbstverständlich muss es das Passwort des Users sein, der den Befehl über sudo aufrufen darf.

Edit: http://www.linux-user.de/ausgabe/2004/02/080-zubefehl/

Wer aus Sicherheitsgründen das Root-Passwort des Rechners nicht weitergeben möchte, setzt einfach das Programm sudo ein. Der Name ist Programm: "sudo" steht für "substitute user, do" und gibt einzelnen Benutzern oder Gruppen für einen begrenzten Zeitraum oder für immer Administratorrechte, aber nur für spezielle Aufgaben. Anstelle des Root-Passwortes benutzt der Anwender sein eigenes Kennwort, um einen privilegierten Befehl auszuführen.

Dazu trägt der Administrator in die Datei /etc/sudoers ein, welcher Anwender bestimmte Befehle auf dem Computer ausführen darf. Diese Datei sollten Sie (als root) in jedem Fall mit dem Kommando visudo editieren -- dieses Programm bietet die gewohnten Features des Editors vi zusammen mit ein paar zusätzlichen Funktionen. visudo "sperrt" die Datei /etc/sudoers, so dass sie nicht aus Versehen zwei Benutzer gleichzeitig editieren. Außerdem prüft visudo beim Beenden des Editors die Syntax der Datei und meldet eventuelle Fehler