Skydiver
05.09.02, 14:30
Hi!
Ich habe eine allgemeine Frage zur User-Verwaltung unter Linux/Unix. In meiner Firma haben wir ein ziemlich heterogenes Linux/Unix/Windows-Netzwerk. Die Authentisierung der User erfolgt zurzeit (noch) über NIS (für Linux/Unix), bzw. Samba (Windows).
Mein Problem ist folgendes:
In unserer Entwickler-Abteilung ist jedem das root-Passwort seines Rechners bekannt (lässt sich nicht vermeiden). Nun will ich aber verhindern, dass sich ein User als "root" einloggen und mittels "su - andererUser" ohne Passwort die Identität eines anderen (NIS-)User annehmem kann.
Ist dieses "SU-Feature" ein prinzipielles Linux/Unix-Problem, oder liegt es an NIS?
Wie sieht es aus mit LDAP, Kerberos, ...?
Gibt es hier so etwas wie das "root_squash" bei NFS? Nach dem Motto uid[root@workstation] := uid[nobody@NIS,LDAP,Kerberos]"?
Bin für jeden Hinweis, Link dankbar!
Gruß,
Mogli
Ich habe eine allgemeine Frage zur User-Verwaltung unter Linux/Unix. In meiner Firma haben wir ein ziemlich heterogenes Linux/Unix/Windows-Netzwerk. Die Authentisierung der User erfolgt zurzeit (noch) über NIS (für Linux/Unix), bzw. Samba (Windows).
Mein Problem ist folgendes:
In unserer Entwickler-Abteilung ist jedem das root-Passwort seines Rechners bekannt (lässt sich nicht vermeiden). Nun will ich aber verhindern, dass sich ein User als "root" einloggen und mittels "su - andererUser" ohne Passwort die Identität eines anderen (NIS-)User annehmem kann.
Ist dieses "SU-Feature" ein prinzipielles Linux/Unix-Problem, oder liegt es an NIS?
Wie sieht es aus mit LDAP, Kerberos, ...?
Gibt es hier so etwas wie das "root_squash" bei NFS? Nach dem Motto uid[root@workstation] := uid[nobody@NIS,LDAP,Kerberos]"?
Bin für jeden Hinweis, Link dankbar!
Gruß,
Mogli