hi!
leider beschreibt die Überschrift nicht genau das Probelm was ich habe aber was besseres viel mir nicht ein. Also ich habe einen Linux Rechner mit SuSE 8.0 Pro aufgesetzt. Dort habe ich jetzt ein paar User angelegt. Nun sollen aber manche dieser User alles machen können was man mit dem root account machen kann.(Yast2 aufrufen, Dateien ändern usw.) Es soll aber nicht mit "su" gemacht werden sondern sie sollen diese Rechte haben. Ich habe diesen Benutztern also die Standartgruppe root gegeben und sie auch all den Gruppen zugeordnet zu denen root gehört. Eigentlich dachte ich nun könnte der Benutzter dann alles machen aber weit gefehlt. Er kann kaum mehr machen als ein normaler User. Ich kann kein Yast2 ausführen um sachen zu installieren oder deinstalliern. Ich kann die Systemdienste nihct steuern mit chkconfig oder rcXXX.
Also wie geht das? Oder ist das garnicht möglich? Ich will ja nur einen andern Benutzter mit root rechten. Bis dann Anubis.

Drei Dinge..

1.) Man kann Standartnutzer mit Root rechten ausstatten
2.) MAN SOLLTE ES ABA NICHT TUN. Wozu gibt es denn sonst den Root User?
3.) ich weiss nicht ob bei SuSE Linuxconf dabei ist, dort kann man Usern den "Administrator" Status geben. Vielleicht suchst mal in der SuSE Hilfe, dort steht sicher etwas über Benutzer und Gruppen

mfg, Henni

das stichwort dazu ist "sudoers" such mal hier im forum da steht genug zu diesem thema.

Falls Du das wirklich so machen willst, wie Du es beschrieben hast (ich geh mal davon aus, das es nicht nur ohne "su" sonder auch ohne "sudo" machen willst) dann such zusätzlich noch nach "user", "uid 0" und "/etc/passwd".

es geht noch anders. gibt dem user einfach die Userid und Gruppenid 0. Das wars.

Original geschrieben von boxa
es geht noch anders. gibt dem user einfach die Userid und Gruppenid 0. Das wars.
Das ist aber Bull***t. Die klare Trennung von User und Admin hat ihren Sinn. Mit User und Gruppen-ID 0 bist Du root.
Du schreibst jetzt hundert Mal "Ich soll nicht als Root arbeiten" ;)

Für einzelne Kommandos gibt es "sudo" und "sux". Mit sudo kannst Du sogar ganze Programmgrummen abarbeiten. Die Manpage gibt da viele Beispiele...

Gibt es denn jetz keine Möglichkeit einen Benutzer root Rechte zu geben ohne su und son Zeugs, und natürlich sollte er auch eine andere ID haben?!

mfg raptory

>und natürlich sollte er auch eine andere ID haben?!
Wenn er ne andere UID hat kann er nicht root sein, soweit ich weiss.

@Linrade:
Klar ist das bullshit, aber wenn er genau das will?
Warum auch nicht... lernen durch Schmerzen ist implementiert...

Na ja ist ja auch vielleicht gut das es keine Möglichkeit gibt wenn er ne andere ID hatt. So kann mann solche user schneller ausfindig machen. ;)

Kann man den benutzer nicht einfach der root-gruppe hinzufügen, also als group-id 0

Dann müsste er ja root rechte haben, aber man arbeitet nicht als "root" ;-)

Hallo,



na das ist ja lustig. ;)

Sicherlich hat es einen ganz bestimmten Grund, warum es einen Superuser und normale Benutzer gibt. Mal nebenbei, Linux ist NICHT WinNT. Solche Spielchen sind hier nicht vorgesehen. Deshalb hat es auch keinen Sinn einen User der Gruppe root zuzuordnen. Das einzige, was Du damit erreichst ist, dass es einige Prozesse gibt, mit Rootrechten gestartet, auf die der User dann Zugriff hat. Und genau dass soll NICHT sein. Und wie hier schon gesagt wurde, wenn die uid auf Null gesetzt wird, dann wird der entsprechende User zu root. Ich habe das noch nie probiert, könnte mir aber vorstellen, dass der echte root sich danach gar nicht mehr anmelden kann. (Vermutung!)

Man hat hier in der Tat nur die Möglichkeit mit dem sudoersFile oder dem suid-Bit.

Jetzt stell Dir einfach mal vor, Du surfst mit Deiner LinuxKiste im Netz rum und bekommst während dessen Besuch. Man soll nicht denken, dass ein UnixRechner weniger leicht zu hacken ist, als ein Windows- oder Mac-Maschinchen. NUR die Skriptkiddies werden ausgesperrt, weil die sich meist nur Hacker- und Viren-Tools aus dem Netz bewaffnen, aber eigentlich nicht wissen, was sie da tun. Wenn da nun ein Professioneller auftaucht, der Deinen Rechner für eine (D)DOS-Atacke mißbrauchen will, dann stehen ihm ALLE Türen offen. Das solltest Du Dir schon überlegen. Um erst Rootrechte zu erlangen, da muss er sich schon etwas einfallen lassen, wenigstens jedoch die nötigen Exploits kennen.

Als dann, bye.