Hallo,

wie geb ich mir als User XXX die vollen root-Rechte? Habe mich schon in die Gruppe root gesetzt bringt aber nichts. Ich habe Suse Linux 8.0

Gruß

Snake

group id = 0, userid = 0

überschreib ich damit den normalen root?

nein

@QRSnake:
Warum willst du das überhaupt machen?

Was spricht gegen su oder sudo?

was ist su oder sudo?
Warum ich das machen will ist doch klar:
Ich will einen User anlegen der die vollen root Rechte besitzt.

Gruß

Snake

HI

gib mal in der Konsole su ein [Enter] und dann das root Passwort und schon kannst du in der Konsole alles machen was der root machen kann. :)

mfg raptory

@QRSnake

und wenn du dann exit eingibst bist du wieder als normaler User eingeloggt.

Übrigens ist es ein grosses Sicherheitsrisiko wenn man andauernd als "root" eingeloggt ist.

Original geschrieben von QRSnake
Warum ich das machen will ist doch klar:
Ich will einen User anlegen der die vollen root Rechte besitzt.

Das ist, was Du machen willst, aber nicht warum Du es machen willst.

Wenn Du einen User mit vollen root Rechten brauchst, nimm root. Einen zweiten quasi-"root" User anzulegen, ist ein erhebliches Sicherheitsrisiko, nicht nur bezüglich Multi-User Betrieb oder Netzwerksicherheit. Man denke nur mal an rm -rf mit diesem User.

wenn aber mehrere Administratoren sich anmelden sollen? Und ich nicht jeden das root Passwort verraten will.
Oder ist es eurer Meinung sinnvoller das root-Passwort Preis zu geben?

Ein Superuser, egal welcher, kann jeden Unsinn machen, d.h. auch die Paßwörter verstellen. Wenn Du anderen Usern irgendwelche besonderen Rechte geben willst, vergib die gezielt für einzelne Werkzeuge über sudo oder über userhelper (consolehelper).

userhelper (consolehelper).

ist das nicht ein Interface zur Konfiguration von PAM???

ich würde an der PAM nichts verstellen, ausser es noch sicherer zu machen - sonst ist das crackers paradise

was es überigens auch ist wenn jeder admin mit uid 0 + gid 0 auf der Maschine rumkürkelt....

greetz
adme

Original geschrieben von adme
ist das nicht ein Interface zur Konfiguration von PAM???

Nein, ein Interface zur Konfiguration von PAM ist es nicht. Weder consolehelper, noch userhelper.


ich würde an der PAM nichts verstellen, ausser es noch sicherer zu machen - sonst ist das crackers paradise

Unbegründet. Es wird nichts an PAM verstellt, sondern Programme über PAM mit Rechten versehen. Wo hast Du denn Bedenken?

Es wird gerade PAM verwendet, um das ganze sicher zu machen. Fast alle Config Tools von Red Hat laufen über consolehelper, userhelper und PAM. Die Programme/Dienste werden separat konfiguriert, ähnlich sudo. Tipp mal "man consolehelper" und schau Dir /etc/security/console.apps an. Das ganze macht es im Vergleich mit sudo sogar transparent. Mit einem entsprechenden Eintrag in /etc/pam.d läßt sich sich sogar ein für "consolehelper" konfiguriertes Shell-Skript als "root" ausführen, ohne vorheriger Eingabe des "root" Paßwortes.

werde mir die zwei Commands heute Abend anschauen...