Anzeige:
Ergebnis 1 bis 13 von 13

Thema: Benutzer hat root zugriff.

  1. #1
    Registrierter Benutzer
    Registriert seit
    Dec 2016
    Beiträge
    7

    Unhappy Benutzer hat root zugriff.

    Moin.
    Wenn ich als root in Putty einen benutzer anlege.
    BSP:
    root@vmd1111:~# adduser knut
    Adding user `knut' ...
    Adding new group `knut' (1003) ...
    Adding new user `knut' (1003) with group `knut' ...
    Creating home directory `/home/knut' ...
    Copying files from `/etc/skel' ...
    Enter new UNIX password:
    Retype new UNIX password:
    passwd: password updated successfully
    Changing the user information for knut
    Enter the new value, or press ENTER for the default
    Full Name []:
    Room Number []:
    Work Phone []:
    Home Phone []:
    Other []:
    Is the information correct? [Y/n]
    root@vmd1111:~#


    Und ich dann via WinScp mit dem namen und passwort mich einlogge, kann ich überall damit hin, in jedem ordner des servers.
    finde keine lösung hab schon alles versucht.

  2. #2
    Registrierter Benutzer
    Registriert seit
    Aug 2007
    Ort
    Sauerland
    Beiträge
    1.685
    Ist doch normal.

    Aber lesen oder öffnen kannst du evtl. nicht.......

  3. #3
    Registrierter Benutzer
    Registriert seit
    Dec 2016
    Beiträge
    7
    doch leider. egal was ich mache mit chown,chmod oder dpkg-reconfigure adduser
    jeder neu angelegte user hat root.
    das war vorher nicht möglich einfach hoch als benutzer in jedem verzeichniss zu wechseln. zbs ins home verzeichniss.
    Geändert von djjogy (21.09.17 um 21:30 Uhr)

  4. #4
    Registrierter Benutzer
    Registriert seit
    Aug 2007
    Ort
    Sauerland
    Beiträge
    1.685
    Und was sagt als User ausgeführt:
    Code:
    groups

  5. #5
    Registrierter Benutzer
    Registriert seit
    Dec 2016
    Beiträge
    7
    root@vmd1111:~# groups
    root
    root@1111:~#


    knut@vmd1111:~# groups
    knut
    knut@1111:~#
    Geändert von djjogy (21.09.17 um 21:39 Uhr)

  6. #6
    Newbie and practicing Avatar von Newbie314
    Registriert seit
    Mar 2007
    Beiträge
    7.639
    Guck mal in die sudoers list, sieht so aus als habe die Gruppe "Knut" root Rechte.

    Welche Distri ist das denn ? Du hast hoffentlich kein Puppy oder Kali auf nem Rootserver installiert?

    Was liefert
    Code:
    cat /etc/group
    ?

    Ausgabe bitte auch in Code Tags, die Liste ist arg lang.

    Links: https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/
    http://openbook.rheinwerk-verlag.de/.../Kap06-002.htm
    Geändert von Newbie314 (22.09.17 um 00:53 Uhr)
    Bei Konsolenausgaben / Fehlermeldungen bitte immer Code Tags verwenden: [code] -Text- [/code]
    "Überzeugungen sind gefährlichere Feinde der Wahrheit als Lügen" (H. Lesch)

  7. #7
    Registrierter Benutzer
    Registriert seit
    Jul 2006
    Ort
    Hamburg
    Beiträge
    646
    Moin

    Zitat Zitat von djjogy Beitrag anzeigen
    root@vmd1111:~# groups
    root
    Was erwartest Du denn, wenn Du einen User erstellst und diesem die Gruppe "root" zuweist? Dann hat er Zugriff auf alles.

  8. #8
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    naja, das root in der Gruppe root ist sollte nicht verwundern - auch nicht um 02:30

    Daß ein Benutzer fast überall Leserechte hat ist völlig normal. Das hat auch nichts mit sudo zu tun - vor allem nicht per WinSCP - wenn man das umgehen will muss man schon ein chroot erstellen.

    ... nur Schreiben und Ausführen darf man als "nicht-root" nicht alles.

    Du solltest mir dem neuen Benutzer z.B. kein apt-get install ausführen dürfen. Oder kein more /etc/sudoers. Oder die more /etc/shadow.
    Geändert von marce (22.09.17 um 07:56 Uhr)
    Ich bin root - ich darf das.

  9. #9
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Wie wäre es mit näheren Angaben zum System? Also das Übliche wie Distri, grober Einsatzzweck, vorgenommene Abweichungen zur Standardinstallation, seit wann das Problem besteht etc.

    was sagt denn der Befehl "id"? Auch "knut"?

    Steht etwas auffälliges in

    • ~/.bashrc
    • ~/.bash_profile
    • /etc/bashrc
    • /etc/profile
    • /etc/profile.d/
    • ggf. ausgeführte Befehle nach dem Login durch WinSCP
    • Inhalt von /etc/passwd (User-ID's abgleichen)
    • /etc/skel/


    Hintergedanke ist, dass dich irgendetwas automatisiert "hochstuft".
    Geändert von florian0285 (22.09.17 um 12:23 Uhr)
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  10. #10
    Registrierter Benutzer
    Registriert seit
    Jun 2006
    Beiträge
    194
    Zitat Zitat von djjogy Beitrag anzeigen
    das war vorher nicht möglich einfach hoch als benutzer in jedem verzeichniss zu wechseln. zbs ins home verzeichniss.
    Hattest du vorher vielleicht ftp zugriff und jetzt scp / sftp Zugriff? Dann ist das klar, da dies ein anderes Protokoll ist.

  11. #11
    Premium Mitglied Avatar von spychodelics
    Registriert seit
    Nov 2002
    Ort
    Offenbach
    Beiträge
    623
    Ja sehe ich auch so, ich denke TE stört das der eingeloggte Benutzer im System wandern kann, statt bei FTP per Chroot in eine eigene Umgebung gesteckt zu werden.

  12. #12
    Registrierter Benutzer
    Registriert seit
    Dec 2016
    Beiträge
    7
    Zitat Zitat von Dukel Beitrag anzeigen
    Hattest du vorher vielleicht ftp zugriff und jetzt scp / sftp Zugriff? Dann ist das klar, da dies ein anderes Protokoll ist.
    Ja habe proftpd installiert da ich beides brauche.
    Also folgendes habe ein spiel zbs UT2004 nun habe ich dazu mit AutoPlay Media Studio 8 ein Server Verwaltungstool erstellt.
    Habe winscp portable gemacht.
    dann eine .vbs erstellt mit inhalt:
    Code:
    Set objShell = Wscript.CreateObject("Wscript.Shell") 
    objShell.Run "WinSCPPortable.exe sftp://ut4s:ut4s@123.456.789.101/", 7 '7 für minimiertes Ausführen, das aktive Fenster bleibt aktiv
    diese dann zur einer .exe mit vbs to exe erstellt.
    funkt wunderbar.
    jetzt brauche ich aber noch ftp für die maps im www verzeichniss also daselbe nochmal nur als ftp.
    da ich nicht weis wie man den map odner vom www ins /home/server packt geht nur als simlink funktioniert geht aber kein upload dann.

    jetzt hab ich alle dateien die im spiel server ordner home auf 0555 gechmooded damit der user diese nicht löschen kann und seine sachen wie maps etc in home/server ordner hochladen kann.
    sollte er einmal mist bauen gibts eine restore. wo ich alle dateien der benutzer gruppe im /home/server ordner lösche per batch .bat to exe kitty.

    beispiel: # find /home/ -group ut4 -exec rm -fr {} \;

    und alles auf null setze wieder.

    das blöde daran ist aber das jene einfach via sftp in alle ordner rumwandern kann und ich nur via ftp ihn einsperren kann.

    also bleibt mir keine wahl als 2 mal ftp acc zu machen.
    habe jetzt was gefunden mit scponly aber mich noch nicht damit beschäftigt erst morgen oden so.
    Geändert von djjogy (22.09.17 um 16:05 Uhr)

  13. #13
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 31.05.15, 20:56
  2. Benutzer ohne zugriff auf SSH erstellen ???
    Von marcel_1702 im Forum Linux Allgemein
    Antworten: 1
    Letzter Beitrag: 28.12.11, 00:33
  3. Benutzer zugriff auf /dev/ttyS0 gestatten
    Von Seblxuser im Forum System installieren und konfigurieren
    Antworten: 4
    Letzter Beitrag: 19.01.08, 13:21
  4. Zugriff nicht für alle Benutzer
    Von ackalexk im Forum Linux in heterogenen Netzen
    Antworten: 2
    Letzter Beitrag: 04.10.06, 21:15
  5. Antworten: 1
    Letzter Beitrag: 18.09.04, 15:50

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •