PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Benutzer/Konto Rechte anzeigen


kso
17.07.11, 09:42
Konfig: Linux server 2.6.32 / Ubuntu 10.04.2 LTS
Konten (u.a. heidi , paul) und Freigaben angelegt.
Ich möchte jetzt die Rechte der Benutzerkonten auslesen, zum Prüfen welche Rechte eingestellt sind (evt. root Rechte).

Der Befehl 'net rpc rights list' zeigt "View available/assigned privileges",
damit werden alle verfügbaren Rechte auch korrekt angezeigt.

Zum Anzeigen der Rechte eines bestimmten Kontos soll die Syntax sein:
net rpc rights list [{accounts|privileges} [name|SID]].
D.h. 'net rpc rights list paul' müsste die Rechte des Kontos "paul" anzeigen.
Die Ausgabe ist leider nur eine leere Zeile.

Ist die Syntax korrekt? Gibt es einen anderen Befehl zum Anzeigen der Benutzerkontenrechte? (nicht ändern, nur auflisten).
derRichard
17.07.11, 11:52
hi!

worum geht es genau?
das "net" tool ist ein teil von samba und hat mit den linux-rechten nichts zu tun.

//richard
kso
17.07.11, 19:35
hi richard,
jeder User, der über Samba auf Speicherplatz auf dem Linux-Server zugreifen soll, muß in mehreren Instanzen bekannt sein. Es muß ihn mindestens als Benutzer auf der Linux-Maschine geben. Mit dem Befehl "adduser" legt man neue Benutzer an. Das Benutzerkonto erhält also bestimmte Rechte, z.B. dass er kein 'sudo' Kommando ausführen kann.
Und genau diese Rechte müssen doch auslesbar sein. So wie ich in einem weiteren Schritt Freigaberechte angebe, die ich auch jederzeit anzeigen lassen kann.
Wie kann ich also die Benutzerrechte eines bestimmten Kontos auslesen?
//kso
derRichard
17.07.11, 20:04
hi!

nein, die "rechte" eines users sind in der regel nicht direkt im datensatz vom user-account abgelegt.
beim beispiel sudo sieht man diese in der /etc/sudoers.

hth,
//richard
kreol
17.07.11, 20:16
Die Rechte werden unixoid bei den Dateien hinterlegt. Siehe "man chmod" und "man chown". Der Admin kann da dran drehen ("usermod", "groups"), aber eine Rechteanzeige gibt es nur indirekt. Durch Auslesen der /etc/passwd oder /etc/group z.B.

Kreol
dietz
17.07.11, 20:21
Falls du die Linux-Benutzer nur für die Samba-Freigaben brauchst, kannst du den Linux-Accounts verbieten, sich auf dem Linux-Server einzuloggen.

So können nur die Samba-Freigaben genutzt werden.


usermod -L heidi
oder/und

usermod -s /bin/false heidi

Ob dir das etwas hilft, weiß ich nicht. Aus deinen Beiträgen geht halt nicht hervor, was die Benutzer alles machen dürfen.