PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Alle Benutzer habn Rootrechte


Mr.Sailer
10.03.03, 16:54
Hallo

Also ich habe eine Gruppe www angelegt und einen neuen Benutzer und zwar mrsailer!

Das Problem dieser user hat volkommene Rootrechte! Und immer wenn ich einen neuen User anlege hat der Rootrechte. Und das möchte ich natürlich nicht!
Wie nehem ich einem User die rootrechte? Oder der ganzen Gruppe?

Vielen Dank für eure Hilfe!

MfG
Mr.Sailer
-Sensemann-
10.03.03, 17:12
öhm wie hast du denn festgestellt das die User Root rechte haben?

haben alle die # ?
Mr.Sailer
10.03.03, 17:18
Ich kann mit allen User jedes Verzeichnis einsehen und auch ins root Verzeichnis und in die Verzeichnise der anderen User!
Jede Software ausführen und config durchführen.

Aber stimmt das # haben sie nicht. Sorry, habe ich gar nicht geachtet. Aber sie haben trotzdem zuviel recht! ;)

Ich möchte eigentlich mit ihnen nur auf 1 Verzeichnis zugreiffen!

MfG
Mr.Sailer
sepp2k
10.03.03, 17:23
Haben diese Benutzer vielleicht die uid 0? Oder sind nutzer vielleicht in der Gruppe root?
Mr.Sailer
10.03.03, 17:40
Ne sie haben die id's 1000 und 1001. Und in der Gruppe root sind sie auch nicht!

MfG
Mr.Sailer
sepp2k
10.03.03, 17:41
Sind die Ordner vielleicht einfach nur für jederman einsehbar? Hast du vielleicht ausversehen als root
chmod -R 777 /
eingegeben?
Lotussteve
10.03.03, 17:59
Hallo!

Daß du mit normalen Usern in die meisten Verzeichnisse reinkannst ist normal.

Schau mal ob du mit ihm Sachen ausführen kannst die nicht in seinem Pfad sind, wie die Sachen in /sbin . Wenn das nicht geht hat er auch keine Rootrechte....



Ciao,

Steve
Mr.Sailer
10.03.03, 17:59
*peindlichsein* Ich tatsächlich gerade gemerkt das die Ordner einfach so einsehbar sind. *wirklichschäm*:rolleyes:

Vielen Dank für die Tips.

MfG
Mr.Sailer
cirad
10.03.03, 21:46
> Ich kann mit allen User jedes Verzeichnis einsehen und auch ins root
> Verzeichnis und in die Verzeichnise der anderen User!
> Jede Software ausführen und config durchführen.

So sollte es sein!
Wenn du aber Daten andere User löschen kannst, dann ist was faul. ODer wenn du /etc/shadow lesen kannst (cat /etc/shadow sollte PErmission denied ausgeben).

Wenn ein User nicht will, dass sein Homedir von anderen gelesen wird, muß er eben die Rechte richtig setzen. Das ist Sache des Users. Das gleiche gilt für root (manche Distros haben standardmäßig rx für others gesetzt und die nächsten gar nix).