zenny
02.09.09, 21:24
Hallo
Habe eine Benutzerkonfiguration nach "gento" für Debian getestet
wollte einen Dokumentationsentwurf zur Diskusion vorstellen.
Suche Mittester?
Mein Entwurf:
Neue Dokumentation für eine sichere Shel von meinen Ubuntu Tresor ProjektGültig für alle Linux-Systeme mit 'sudo' Configuration
Es ist der 'gento' Benutzerkonfiguration ähnlich.
1.Nachteile
Bei Reparaturarbeiten mit der Wartungs CD ist eine genaue Kenntnis der Gruppe alias_USERNAME nötig.
Immer als erstes den Befehl ' groupadd ' ausführen sonst kann es zu Fehlfunktionen kommen.
Nach Meldung ' gruppe exestent ' ist man unter 'root' eingeloggt.
Neuer User sollte nur mit Wartungs CD angelegt werden.
Er ist erst aktiv nach dem er mit den Befehl ' groupadd ALIAS_USERNAME USER '
der Gruppe ALIAS_USERNAME angehört.
2.Vorteile
Höhere Sicherheit.
Für einen User sind künftig zwei Gruppenzugehörigkeiten notwendig um das System administrieren zu können.
'root' ist von Usern die nicht Gruppenmitglieder der 'alias_USER ' group sind, isoliert und nicht erreichbar.
3.Einrichtung
3.1Terminal öffnen
Eingabe von:.
sudo -s
Dauerhaft als root eingeloggt sein.
3.2Zweiten Benutzer anlegen
Eingabe von:
adduser USER
Bei der Abfrage nach den alias NAMEN sollte der künftige 'USERNAME' der
'ALIAS_USERNAME group' in Form einer wahllosen Buchstabenreihenfolge stehen.
Beispiel: ALIAS_unMw-czjqijDzf
Dieser Benutzer sollte keine 'admin' Rechte bekommen.
Er ist nur zum surfen gedacht.
3.3Öffnen der Datei 'shadow'
sudo nano /etc/shadow
Die erste Zeile ' root:::'
mit root::::root:
ergänzen.
Das macht eine direkten Zugriff auf root durch 'su' unmöglich.
Außerdem kann ein PASSWORT für „root“ weder gelöscht noch vergeben werden.
3.4Anlegen der Gruppe 'ALIAS_USERNAME'
groupadd ALIAS_USERNAME
Siehe Punkt 3.2 zu 'USERNAME'
Beispiel für 'ALIAS_USERNAME': ALIAS_unMw-czjqijDzf
3.5 Den USER admin zur 'ALIAS_USERNAME group' hinzufügen.
addgroup ALIAS_USERNAME USER
3.6 Die Datei /etc/sudoers bearbeiten
Mit einen Editor die Datei /etc/sudoers öffnen „NUR MIT DIESEN BEFEHL“!
Ansonsten gibt es ein Fehler in der 'sudoers/tmp' Configuration.
EDITOR=nano sudo -E visudo
Zeile:
#This file MUST be edited with the ' visudo' command as root.
Ergänzen:
#This file for USER of the ALIAS_USERNAME group MUST be edited with the 'sudo visudo' command as root.
Zeile:
#Host specifikation
Ergänzen:
#Host for USER of the ALIAS_USERNAME group specifikation
Zeile:
#Usr specifikation
Ergänzen:
#Usr for USER of the ALIAS_USERNAME group specifikation
Zeile:
#Cmnd usr specifikation
Ergänzen:
#Cmnd usr for USER of the ALIAS_USERNAME group specifikation
Zeile:
#User privilege specifikation
root ALL=(ALL) ALL
Ergänzen:
#User of the ALIAS_USERNAME group privilege specifikation
Zeile:
#Members of the admin group may gain root privileges.
Ergänzen:
#Members for ALIAS_USERNAME group of theoadmin group may gain root privileges.
Editor nano beenden mit: 'strg+x' nachfolgende Frage mit j '' für ja.
Root mit strg+d bebenden
Anmerkung :
Ich stelle diese Dokumentation als Entwurf zur Diskussion
Bei meinen Tests ist mir noch keine Einschränkung bzw. Fehlfunktion bei der Ausführung von Befehlen oder Anwendungen festgestellt worden.
Das Anlegen des Neuen Benutzers ist optional.
Es ist das Ziel mehr Sicherheit zu bekommen.
Sollte diese Konfigurationsart bei Euch ankommen, bitte diese ins Englische für die Anderen übersetzen.
Bei Verbesserung lasst es mich bitte wissen!
zenny
Hans-Henning Höhn
3hhh50@arcor.de
Habe eine Benutzerkonfiguration nach "gento" für Debian getestet
wollte einen Dokumentationsentwurf zur Diskusion vorstellen.
Suche Mittester?
Mein Entwurf:
Neue Dokumentation für eine sichere Shel von meinen Ubuntu Tresor ProjektGültig für alle Linux-Systeme mit 'sudo' Configuration
Es ist der 'gento' Benutzerkonfiguration ähnlich.
1.Nachteile
Bei Reparaturarbeiten mit der Wartungs CD ist eine genaue Kenntnis der Gruppe alias_USERNAME nötig.
Immer als erstes den Befehl ' groupadd ' ausführen sonst kann es zu Fehlfunktionen kommen.
Nach Meldung ' gruppe exestent ' ist man unter 'root' eingeloggt.
Neuer User sollte nur mit Wartungs CD angelegt werden.
Er ist erst aktiv nach dem er mit den Befehl ' groupadd ALIAS_USERNAME USER '
der Gruppe ALIAS_USERNAME angehört.
2.Vorteile
Höhere Sicherheit.
Für einen User sind künftig zwei Gruppenzugehörigkeiten notwendig um das System administrieren zu können.
'root' ist von Usern die nicht Gruppenmitglieder der 'alias_USER ' group sind, isoliert und nicht erreichbar.
3.Einrichtung
3.1Terminal öffnen
Eingabe von:.
sudo -s
Dauerhaft als root eingeloggt sein.
3.2Zweiten Benutzer anlegen
Eingabe von:
adduser USER
Bei der Abfrage nach den alias NAMEN sollte der künftige 'USERNAME' der
'ALIAS_USERNAME group' in Form einer wahllosen Buchstabenreihenfolge stehen.
Beispiel: ALIAS_unMw-czjqijDzf
Dieser Benutzer sollte keine 'admin' Rechte bekommen.
Er ist nur zum surfen gedacht.
3.3Öffnen der Datei 'shadow'
sudo nano /etc/shadow
Die erste Zeile ' root:::'
mit root::::root:
ergänzen.
Das macht eine direkten Zugriff auf root durch 'su' unmöglich.
Außerdem kann ein PASSWORT für „root“ weder gelöscht noch vergeben werden.
3.4Anlegen der Gruppe 'ALIAS_USERNAME'
groupadd ALIAS_USERNAME
Siehe Punkt 3.2 zu 'USERNAME'
Beispiel für 'ALIAS_USERNAME': ALIAS_unMw-czjqijDzf
3.5 Den USER admin zur 'ALIAS_USERNAME group' hinzufügen.
addgroup ALIAS_USERNAME USER
3.6 Die Datei /etc/sudoers bearbeiten
Mit einen Editor die Datei /etc/sudoers öffnen „NUR MIT DIESEN BEFEHL“!
Ansonsten gibt es ein Fehler in der 'sudoers/tmp' Configuration.
EDITOR=nano sudo -E visudo
Zeile:
#This file MUST be edited with the ' visudo' command as root.
Ergänzen:
#This file for USER of the ALIAS_USERNAME group MUST be edited with the 'sudo visudo' command as root.
Zeile:
#Host specifikation
Ergänzen:
#Host for USER of the ALIAS_USERNAME group specifikation
Zeile:
#Usr specifikation
Ergänzen:
#Usr for USER of the ALIAS_USERNAME group specifikation
Zeile:
#Cmnd usr specifikation
Ergänzen:
#Cmnd usr for USER of the ALIAS_USERNAME group specifikation
Zeile:
#User privilege specifikation
root ALL=(ALL) ALL
Ergänzen:
#User of the ALIAS_USERNAME group privilege specifikation
Zeile:
#Members of the admin group may gain root privileges.
Ergänzen:
#Members for ALIAS_USERNAME group of theoadmin group may gain root privileges.
Editor nano beenden mit: 'strg+x' nachfolgende Frage mit j '' für ja.
Root mit strg+d bebenden
Anmerkung :
Ich stelle diese Dokumentation als Entwurf zur Diskussion
Bei meinen Tests ist mir noch keine Einschränkung bzw. Fehlfunktion bei der Ausführung von Befehlen oder Anwendungen festgestellt worden.
Das Anlegen des Neuen Benutzers ist optional.
Es ist das Ziel mehr Sicherheit zu bekommen.
Sollte diese Konfigurationsart bei Euch ankommen, bitte diese ins Englische für die Anderen übersetzen.
Bei Verbesserung lasst es mich bitte wissen!
zenny
Hans-Henning Höhn
3hhh50@arcor.de