Urlaubsvertretung - Rechte vergabe ?!
Hi @all,
ich wärde dem nächst in meinen wohl verdienten urlaub fahrenJetzt muss ein Kollege für mich urlaubsvertretung machen.
Es soll nur in einem Notfall eingreifen, er soll aber nicht die vollen root - Rechte bekommen !
Jetzt habe ich mir überlegt, diesem User alle Rechte zu geben außer enigen rechten, die Ihm zum root werden lassen können (sudo), wie zum Beispiel:
- ändern vom Rootpasswort
- root löschen
- user mit der uid 0 anlegen
- editiren der /etc/passwd u. /etc/shadow
Was haltet ihr davon ? Wie sieht es aus dem Security Stand aus ? Gibt es da vielleicht ein bessere lösung ?
Ich hab unten noch die Einträge aufgelistet die ich in der Sudoers eintragen werde. Villeicht habt ihr noch ein paar ergänzungen.
Code:# HOST Alias # ---------- Host_Alias SERVER = linux # User alias specification # ---------------------------- # User_Alias ROOT2 = wurzel # Cmnd alias specification # ---------------------------- # Cmnd_Alias ROOT2_BEFEHLE = !/usr/bin/passwd, \ !/usr/bin/passwd root, \ /usr/bin/passwd [A-z]*, \ !/usr/sbin/userdel # User privilege specification # ---------------------------- # ROOT2 ALL=ROOT2_BEFEHLE
Danke schon mal im voraus...
geist_der_foren
Zitieren
Lesezeichen