Hi,

es geht um Folgendes:
Ich habe meinen Benutzer root umbenannt. Soweit kein Problem, habe das entsprechend in der passwd und der shadow geändert und bisher gab es auch überhaupt keine Schwierigkeiten.

Jetzt wollte ich aber sudo benutzen. Von der Konfig her ist es eigentlich i. O., aber dennoch sagt er mir bei sudo -l:
sudo: no passwd entry for root!

Dachte immer, es wäre egal wie der root letzten Endes heisst? Kann mir jemand sagen, wo ich evtl. noch Änderungen vornehmen muss?

Dachte immer, es wäre egal wie der root letzten Endes heisst? Kann mir jemand sagen, wo ich evtl. noch Änderungen vornehmen muss?
Nein, ist es nicht. Root ist zwar immer der User mit der UID 0, das wird aber von kaum einem Programm/script verwendet. Die verwenden "root" und lassen das zugrundeliegende Rechtesystem die Auflösung von Benutzername zu UID machen.
Wenn root irgendwelche Sondereinstellungen haben soll, steht meist "root XYZ" in den config-Dateien.

Daher ist es auch eine ausgesprochen schlechte Idee, den Nutzer root umzubenennen. Als Schutzmassnahme ists sowieso wirkungslos, weil der User mit der UID 0 aus der /etc/passwd auszulesen ist. Auch von Usern.
Die Suche nach dem String "root" in meinem /etc-Verzeichnis (wo ein grossteil der config-Dateien drinstehen) ergibt übrigends 1937 Treffer.. Viel Spass beim Umstellen.

[edit] Exakt zu deinem Problem: Die passende Einstellung findest du in der Datei /etc/sudoers, zu bearbeiten mit "visudo".

Hi,

danke erstmal für die Antwort.

Als Schutzmassnahme ists sowieso wirkungslos, weil der User mit der UID 0 aus der /etc/passwd auszulesen ist.

dazu muss man aber erstmal auf dem Rechner sein. Zumindest Bruteforce Attacken sollten damit erschwert werden.

[edit] Exakt zu deinem Problem: Die passende Einstellung findest du in der Datei /etc/sudoers, zu bearbeiten mit "visudo".[/QUOTE]
Das weiss ich. Allerdings löst es das Problem nicht, da ich das bereits konfiguriert habe. Ich fand dort keine Einstellung bezüglich meines Problems.

dazu muss man aber erstmal auf dem Rechner sein. Zumindest Bruteforce Attacken sollten damit erschwert werden. Die kannst Du sogar noch weiter erschweren, indem Du Logins auf root-Konto verbietest, ist also kein Argument ;o)

Hi,

Die kannst Du sogar noch weiter erschweren, indem Du Logins auf root-Konto verbietest, ist also kein Argument ;o)
naja, letzten Endes ist es eine Vorgabe. Ob das nun sinnvoll ist oder nicht, ist eigentlich erstmal egal.

naja, letzten Endes ist es eine Vorgabe. Ob das nun sinnvoll ist oder nicht, ist eigentlich erstmal egal.
Naja, anscheinend ist es die Vorgabe von jemandem, der weder von Sicherheit noch von Linux eine Ahung hat.
Genausogut könntest du - damit niemand damit unbefugt wegfährt - dein Auto so umbauen, dass rechts nach links und links nach rechts lenkt. Das würde vermutlich sogar funktionieren, nur kanns du dir sicher sein, dass sobals eine unvohergesehene Situation eintritt, du ziemlich sicher am nächsten Baum hängen wirst.
Da wäre es sinnvoller, das Auto abzuschliessen und den Schlüssel sicher zu verwahren.
Auf Linux bezogen: Sperr den ssh-Login für root (was afaik sowieso Vorgabe ist) und leg', wenn du Angst vor Bruteforce-Angriffen hast, weil du nicht in der Lage bist, dir Passwörter von mehr als vier Zeichen Länge zu merken :), den ssh-Port auf einen anderen als 22.
Sicherheitstechnisch bricht eh' keiner per root-bruteforce in deinen Rechner ein, sondern versucht einen von aussen erreichbaren Dienst zu exploiten. Damit hat er dann die Rechte des Prozess-Besitzers. Und ob der root heisst, woder Waldi_der_wunderhund macht keinen Unterschied.

Fazit: Wenn du schon drauf bestehst, root umzubenennen, nimm das bitte in deine Signatur auf. Denn wahrscheinlich habe nicht nur ich keine Lust, an einem zukünftigen Problem rumzudoktern, nur um an der (nicht erwähnten) Umbenennung des Benutzers root zu scheitern.
MiGo

Hi,

Wenn du schon drauf bestehst, root umzubenennen,

wenn du richtig gelesen hättest, wüsstest du, dass nicht ich darauf bestehe.


Denn wahrscheinlich habe nicht nur ich keine Lust, an einem zukünftigen Problem rumzudoktern, nur um an der (nicht erwähnten) Umbenennung des Benutzers root zu scheitern.

Na dann werde ich wohl ohne deine großzüge Hilfe müssen.

wenn du richtig gelesen hättest, wüsstest du, dass nicht ich darauf bestehe.
Warum machst du's dann, oder erklärst dem Menschen, der dir die Vorgabe gegeben hat, nicht dass es eine schlechte Idee ist?

Faszinierend auf was für Ideen man kommt .. war Dir langweilig?

Hallo,

Warum machst du's dann, oder erklärst dem Menschen, der dir die Vorgabe gegeben hat, nicht dass es eine schlechte Idee ist?
ist ja schön, dass dich mein Problem so beschäftigt, aber offenbar hast du meine Frage nicht verstanden. Wenn du der Meinung bist, dass das Umbennen sinnlos ist, was ich auch gar nicht in Frage stelle, dann ist das prima, wurde aber bereits in den 5 Antworten vorher geklärt. Ich habe es verstanden, und bin auch dankbar für die Aufklärung.

Ich weiss nicht ob du irgendwo arbeitest oder so vor dich rumfrickelst, aber manchmal kann man Dinge, seien sie noch so sinnlos, einfach nicht ändern, zumindest nicht von heute auf morgen. Und da ich das nicht zu entscheiden habe, muss ich das so hinnehmen. Falls ich mal die Muße finde, mit meinem Chef über den Sinn zu diskutieren, werde ich auf diesen Thread hier verweisen. Aber die ursprüngliche Frage war eine andere....

Also verschon mich ab jetzt bitte mit deinen "Root-umbennen-ist-sinnlos-und-wird-nur-von-Ahnungslosen-gemacht" Antworten, denn das ist...

nicht die Frage
wurde bereits 5x geklärt und habs verstanden
ich kann (darf) es erstmal nicht ändern

dann wirst du wohl sudo selber kompilieren müssen und vorher die sourcen auf deine bedürfnisse anpassen. danach solltest du die ganzen rechte die root auf sämtliche Dateien hat umbauen.

btw. ist es erst im 5. posting gefallen, dass es eine vorgabe ist und erst im letzten, dass es eine vorgabe deines chefs ist!