User mit Root rechten.

**TheChris80** · 28.01.22, 09:08

Guten morgen liebe Linux-Gemeinde.

Ich wollte mir einen user mit root rechten zulegen um den root account für fernzugriff zu sperren.

Ich habs in der Passwd config versucht allerdings ist das auch mist. zumal ich diesen user damit auch aus der SSH aussperre. Das sah dann so aus myuser:x:0:0::/home/myuser:/bin/sh (warscheinlichl weil beide als der gleiche user gewertet werden)
Zum glück habe ich mir vorher noch einen user ohne rechte erstellt so das ich im Extremfall wenigstens noch rein komme ohne den support zu kontaktieren zu müssen und als dumm da zu stehen

. (ist ein VPS)

Ich habe mir auch was zurecht gesucht und das funktioniert auch nicht so ganz.
https://linoxide.com/give-normal-user-root-privileges/

vielleicht ist mir aber auch etwas entgangen und bevor ich die installation kaputt mache frage ich lieber hier.

Danke im voraus und liebe Grüße aus dem Münsterland.

**corresponder** · 28.01.22, 09:19

Ich wollte mir einen user mit root rechten zulegen um den root account für fernzugriff zu sperren.

dann verbiete einfach den Zugriff für z.B. ssh in der Datei:

Code:

/etc/ssh/sshd_config

Code:

PermitRootLogin no

gruss

**TheChris80** · 28.01.22, 09:24

danke für die Antwort.

Das will ich ja aber ich wollte vorher einen anderen Usernamen mit Root rechten.
zb ftp scp etc. sonst muss ich oft dateien hin und her schieben via bash oder Midnight Commander.
Der user soll nach dem einrichten der software wieder zurückgestuft werden als normaler user.

**nopes** · 28.01.22, 09:52

Du willst sudo.

Das andere wird nichts. Du kannst beliebig viele Benutzer erzeugen, die 0 als Id verwenden, Linux wertet die dann als Root, deswegen hat zB der SSH Login nicht geklappt, obwohl du myuser verwendest, schnallt Linux das das ein Benutzer mit Root rechten ist (weil Id = 0), also schnallt SSH das auch und in der Konfiguration von SSH sind Root Logins abgeschaltet um Brute Forces zu verhindern - naja. Du kriegst aber auch andere Probleme, zb wird im Dateisystem nicht der Benutzername abgelegt, sondern die Id (weil kleiner und wichtiger schneller, als wenn man da immer den ganzen Benutzernamen mit ablegen müsste), du kannst also nicht mehr sehen wer da was angelegt hat.

Ist jedenfalls nicht zu empfehlen, genau dafür ist sudo da.

**TheChris80** · 28.01.22, 09:58

Ich verstehe. Man lernt nie aus. Dann muss ich mir halt etwas andere überlegen. zb root umbenennen. (oder ist das auch ein spiel mit dem Feuer?)
Dabei dachte immer das root login nur den user "root" selber betrifft jedoch nicht andere benutzer mit vollen rechten. klang jedenfals plausibel.

Jedenfalls danke ich dir.

**nopes** · 28.01.22, 10:06

Kannst du machen, mag sogar eine verbesserung sein, wenn root plötzlich administrator heißt, dass bringt bestimmt einige aus dem Schritt. Am Ende wirst du aber auch da wieder scheitern.

Ansonsten zwei Standard Tricks zu deinem Problem, eigentlich sind Beide gleich. Linux kann Links, also kannst du auch was in /etc rein linken [edit: bzw dahin wo es gebraucht wird], Web Server machen das, ggf ngnix oder apache2 installieren, da hast du Beispiele. In der Praxis habe ich ab und zu auch gesehen, das die fstab dafür verwendet wird, du kannst nämlich vorhandene Vezeichnisse als neues Verzeichnis mounten, ist praktisch wie ein Link.

Mit etwas brain.exe, kannst du so einfach etwas schaffen, wo du in deinem Home bleiben kannst, aber trotzdem in der Lage biste, Dinge einzustellen, zu kopieren usw, ohne die anschließend zur richtigen Stelle zu schieben. Gibt bestimmt noch andere Kniffe in der Art.

**DrunkenFreak** · 28.01.22, 10:08

Was ist dein Problem mit dem Benutzer root? Es gibt unter Linux nur einen Adminstrator. Der hat die UID 0. Wie der heißt, ist völlig egal. Auch wenn du "mehrere Benutzer" mit der UID 0 hast, ist es immer noch ein Benutzer. Nämlich der einzige Administrator auf dem System.

**TheChris80** · 28.01.22, 10:37

Mir geht es nur um den Usernamen um Bruteforce zu unterbinden.
Klar hab ich sachen wie fail2ban drin aber wenn jemand wirklich rein will dann kann er das auch wenn er für den aufwand bereit ist. Die Frage ist nur ob sich das wirklich lohnt.
Ein Progamm zb wartet einfach bis es wieder darf und versucht es dann wieder.

Wenn der server permanent online bleibt will ich halt nur böse überaschungen unterbinden. Zu meiner und auch zur sicherheit anderer.(nicht das meine Kiste zur Spamschleuder wird) zur zeit wird er abgeschaltet wenn ich nicht dran bin da eh nichts drauf läuft.

Das mit den Links da muss ich mal gucken wie das geht. Ich kann nur das standardzeugs. Aber super Tip. ��
Aber ich werds jetzt erst einmal so machen.
Ich richte alles als root ein und dann übergibt root den Besitz der Ordner an den gewünschten user ab.(Nein keine wichtigen ordner) Danach fliegt er aus SSH raus.
Zu not kann ich root ja per SSH wieder aktivieren wenn ich das brauche.

**DrunkenFreak** · 28.01.22, 10:59

Ich glaube, du bist noch nicht wirklich bereit für einen Server. Das klingt alles, als hättest du dir um Sicherheit zwar Gedanken gemacht, aber keine Ahnung, wie du es umsetzen sollst. Die richtige Lösung steht in #2 und #4. Rootzugang abschalten und dann mit sudo arbeiten.