Portál AbcLinuxu, 26. dubna 2024 00:48


Dotaz: vice uzivatelu root

14.9.2009 21:10 chinook | skóre: 28
vice uzivatelu root
Přečteno: 293×
Odpovědět | Admin
Na jednom stroji chce mit sef vice rootu. Zmena nul v /etc/passwd mne nevyhovuje z duvodu, ze nektere aplikace pak nevi jaky je ci domaci adresar. Jak lze vytvorit druheho uzivatele, aby mel stejna prava jako root? Neni to muj napad a to ze pak muze stroj napadnout nekdo z ostatnich rootu je mi jasne. Tak prosim jen o radu jak to vytvorit a ne odpovedi, jak je to nebezpecne apod.
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

vencour avatar 14.9.2009 21:20 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: vice uzivatelu root
Odpovědět | | Sbalit | Link | Blokovat | Admin

A) už se to v poradně řešilo, hledat.

B) pokud se nepletu, root má id 0 ... a tedy jaké má mít id další root?

Mimochodem, šéf je z oboru, že má takové nároky? Neni lepší sudo nebo su?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 14.9.2009 21:21 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: vice uzivatelu root

K tomu hledání ... měl jsem na mysli tohle vlákno.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
14.9.2009 21:32 chinook | skóre: 28
Rozbalit Rozbalit vše Re: vice uzivatelu root
Ta diskuze speje k tomu proc to nedelat, ale neni tam vlastne ani receno jak to vyresit. Ok zeptam se jinak. Sef proste chce aby k jednomu jedinemu stroji melo pristup vice lidi s pravy root. Takze jsou varianty.

a) ROOT heslo bude znat vice lidi (to nechci z duvodu, ze jsem zvyklej na sva hesla, ktera nikomu davat nechci)

b) Vytvorit root2 s uid 0 (to ted mam a nevyhovuje mne to)

c) Pouzivat sudo (podle me nic neresi)

Jak to resit? Jde o to, aby se druhy root dostal k serveru i pokud prvni root je nekde pryc...
14.9.2009 21:36 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: vice uzivatelu root

jednoduse pouzij sudo a nadefinuj si to v sudoers. ja mam normalni uzivatele v LDAPu a kdyz patri ten uzivatel do skupiny administrator tak se pomoci prikazu sudo su - muze prihlasit na roota a nepotrebuje jeho heslo. K PC se pripojuje pomoci sveho loginu. Jine reseni neznam a toto je elegantni. ve firme z libosti pouzivam na servrech, na ktere je vic administratoru

14.9.2009 22:05 Miklik | skóre: 27 | Krnov
Rozbalit Rozbalit vše Re: vice uzivatelu root
Odpovědět | | Sbalit | Link | Blokovat | Admin
1, doporučuji sudo - řešíme tak správu systémů u zákazníků a nemusíme znát heslo roota nikdo
2, přihlašování na účet root pomocí klíče
3, částečně by něco mohlo řešit acl


Jinak by se asi muselo opatchovat jádro, aby nekontrolovalo práva pro uživatele s uid 0 a třeba 1000,1001,1002.
Netvrdím to, ale možná je to pravda.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.