Mir hat jemand Bekanntes erzählt, er "hätte mal gehört", dass es ausser dem root standardmäßig noch andere Superuser gäbe, mit festem Passwort und root-Rechten.
Kann ich das als Schmarrn abtun oder gibts die wirklich? Denn den root sieht man ja bei der Anmeldung (SuSE, KDE) auch nicht...

cat /etc/passwd | cut -d ":" -f 3 | egrep "^0$"
Nö, finde keinen ;)

Gruss, Andy

schmarrn!

Na da bin ich ja beruhigt :rolleyes: :rolleyes: :rolleyes:

Du kannst einen solchen User natürlich anlegen. Weist du ihm gewisse bis alle Rechte zu, dann hättest du einen Superuser. Allerdings macht man die Trennung von Root und User auf Einzelbenutzerrechnern ja damit man gar keine Rechte hat irgendetwas zu beschädigen. Einen Super User sollte man daher niemals einrichten. Höchstens einen mit ein paar Sonderrechten (z.B. mit dem Recht Samba zu konfigurieren und neu zu starten). Kommt immer auf die Situation an ob man mehr Rechte als üblich zulässt.

Wenn hunter dieses Thema angesprochen hat: Wenn du einem User die User-ID 0 zuweist, ist er quasi root mit anderem Namen. (Er muss natürlich auch der Gruppe root angehören).

Normalerweise bringt das nichts, da nur der Name wechselt. Sinnvoller ist sudo. In der Datei /etc/sudoers (zu editieren mit visudo !) kannst du detailiert einstellen, wer was als welche User ausführen kann. Wenn z.B. bei einem Printserver HansMuster als einziger die Drucker-Queue leeren soll, aber nicht root werden darf, kannst du ihm dieses Recht zuteilen, ohne ihm Root-Rechte zu geben.

Gruss, Andy

jo, super - werd mir dann mal Rechte fürs Samba zuweisen :D

Anderer Superuser:

Unter FreeBSD gibts doch den Toor Account. Ist der eigentlich noch in 5.0 ?

toor ist aber auch nur User mit UID 0 und damit nichts anderes als root. Man solle mich als Nicht-BSD-User gerne berichtigen. ;)

achso wenns um eine ANDERE uid geht.



mit rootrechten

klar gibts die. Setuid nehme ich mal an.

@linuxhanz: Da bin ich jetzt nicht daraus schlau geworden. Was meinst du mit setuid?

Gruss, Andy

Superuser?
Mir hat jemand Bekanntes erzählt, er "hätte mal gehört", dass es ausser dem root standardmäßig noch andere Superuser gäbe, mit festem Passwort und root-Rechten.

Die Frag ist halt ob der Bekannte meinte einen Anderen Superuser mit anderer UID

ODER irgendeinen User mit setuid Rechten.

Wenn ich das richtig verstanden habe braucht der Apache beim Start z.B. Root-Rechte
um den Port 80 "ansprechen" zu können.

Also er meinte fest integrierte Superuser wie den root mit festen Passwort... ich glaubs aber auch net, das würde SuSE niemals machen und der Quellcode liegt ja offen...

@linuxhanz: Alles klar, jetzt habe ich es auch noch kapiert :)

@Muhnwalker:
Nei, das gibt es definitiv nicht, der Bekannte wollte sich wohl wichtig machen.

Gruss, Andy

root hat immer UID 0, da gibts keinen zweiten.
Es kann dich aber keine hindern, viele zweitere User mit UID 0 anzulegen ... aber sie haben eben trotzdem alle ein und die selbe UID und sind damit doch alle ein und der selbe User, nur unter unterschiedlichen Namen.

Aber User kann ja generell nur der root anlegen stimmts? Sonst wär das ja nicht so prall...

andy@andy:~> ls -l /etc/passwd
-rw-r--r-- 1 root root 1111 2002-12-30 17:17 /etc/passwd
Hier kann nur root neue User anlegen. Das hängt davon ab, wer Schreibrechte auf die /etc/passwd hat (natürlich auch /etc/shadow).

Gruss, Andy