Tom299
24.09.15, 09:08
Hi,
ich beschäftige mich jetzt seit einigen Monaten etwas intensiver mit Linux und habe vor 2 Tagen einen neuen vServer gekauft und Postfix etc. eingerichtet. So weit funktioniert erst mal alles.
Root-Login über SSH hab ich ausgeschaltet und mit AllowUsers dürfen nur bestimmte User über SSH einloggen. Soweit, so gut.
Jetzt hab ich mir aber überlegt, daß ich nur für einen bestimmten Benutzer die Möglichkeit bieten will, SU zu werden. Das geht auch soweit (siehe http://unix.stackexchange.com/questions/62139/how-to-stop-users-from-switching-to-root-user).
Jetzt kommt aber mein Anliegen: ich möchte, daß dieser privilegierte SU-Benutzer NUR su ausführen kann und sonst keine Rechte hat, also weder ls, cd oder sonst was. Und das Kommando su würde ich gerne noch durch einen anderen Namen
ersetzen, wie z.B. blubb oder irgendein wort, das ich mir ausdenke und nicht an su erinnern sollte.
Sollte es also ein Hacker schaffen, meinen account zu erraten, mein pw zu erraten und mit diesem einen SSH Login hinzubekommen, so steht er dann noch vor dem Problem, erst mal KEINE Rechte zu haben. Und wenn su nicht su heißt, dann
muß er auch erst mal den Befehl herausfinden, um dann ein su machen zu können und root zu werden.
Ist so etwas überhaupt möglich? Ich kenne mich zwar mittlerweile ein wenig mit Linux aus, aber so tief gehen meine Kenntnisse leider nicht, aber ich bin in dieser Hinsicht sehr neugierig und lernhungrig. Außerdem möchte ich, daß mein System
relativ sicher ist :-)
Über Tips würde ich mich freuen,
Viele Grüße,
Tom
ich beschäftige mich jetzt seit einigen Monaten etwas intensiver mit Linux und habe vor 2 Tagen einen neuen vServer gekauft und Postfix etc. eingerichtet. So weit funktioniert erst mal alles.
Root-Login über SSH hab ich ausgeschaltet und mit AllowUsers dürfen nur bestimmte User über SSH einloggen. Soweit, so gut.
Jetzt hab ich mir aber überlegt, daß ich nur für einen bestimmten Benutzer die Möglichkeit bieten will, SU zu werden. Das geht auch soweit (siehe http://unix.stackexchange.com/questions/62139/how-to-stop-users-from-switching-to-root-user).
Jetzt kommt aber mein Anliegen: ich möchte, daß dieser privilegierte SU-Benutzer NUR su ausführen kann und sonst keine Rechte hat, also weder ls, cd oder sonst was. Und das Kommando su würde ich gerne noch durch einen anderen Namen
ersetzen, wie z.B. blubb oder irgendein wort, das ich mir ausdenke und nicht an su erinnern sollte.
Sollte es also ein Hacker schaffen, meinen account zu erraten, mein pw zu erraten und mit diesem einen SSH Login hinzubekommen, so steht er dann noch vor dem Problem, erst mal KEINE Rechte zu haben. Und wenn su nicht su heißt, dann
muß er auch erst mal den Befehl herausfinden, um dann ein su machen zu können und root zu werden.
Ist so etwas überhaupt möglich? Ich kenne mich zwar mittlerweile ein wenig mit Linux aus, aber so tief gehen meine Kenntnisse leider nicht, aber ich bin in dieser Hinsicht sehr neugierig und lernhungrig. Außerdem möchte ich, daß mein System
relativ sicher ist :-)
Über Tips würde ich mich freuen,
Viele Grüße,
Tom