Zwei Benutzer als root

M

miketech

Routinier

• 03.08.2005

• #1

Hi zusammen,

mal ne kleine Frage: Ist es möglich mehrere Benutzer als root zu haben? Also zwei Benutzer an einem System, die alles dürfen? Es gibt zwar eine Gruppe root, aber wenn ich da einen Benutzer hinzufüge kann auch der nicht wirklich viel machen

Geht das überhaupt?

Gruß

Mike

 

W

Wolfgang

Foren Gott

• 03.08.2005

• #2

Hallo
Es gibt nur einen user root.
Mehr würden auch keinen Sinn ergeben.
Du kannst allerdings weiteren usern Rechte erteilen, die denen des root gleichen.
Ein Beispiel wäre da z.B. visudo resp.sudoerrs
Wenn es einen weiteren user als root gäbe, wäre das total sinnlos, da sich dann ja gleich ein weiterer user als root einloggen kann.
Da aber root ohnehin im Normalfall nicht eingeloggt ist , kann also jeder user, der die vollen Rechte haben soll entweder via su zum root motieren, oder per sudo entsprechende Rechte zugewiesen bekommen. Du kannst auch Gruppen einrichten, die bestimmte Rechte zusammengefasst bekommen.
Siehe auch man sudoerrs . Da ist sogar einiges an Beispielen in der manpage.
Gruß Wolfgang

 

N

Nefti

Grünschnabel

• 04.08.2005

• #3

wolfgnang hat recht. aber mir wurde gesagt, dass man jedem user mehrere verschiedene pw's zuordnen kann, wenn man einen hash ich die shadow-datei reinkopiert. k.a ob das stimmt.

 

qmasterrr

Foren Gott

• 04.08.2005

• #4

Hack Proofing Linux, Kapitel 2, Seite 56 (englische Ausgabe)

"Create a second root account A second UID 0 (root) account
allows administrators to track the original root account.This is helpful
for tracking hackers because Bastille notifies the second account to orig-
inal account logins. If you always use the second account, then you
know when a security breach may have occurred.
"

Nur weil man etwas nicht kennt, heißt das noch lange nicht, dass es sowas nicht gibt.

 

niLs

òle òle

• 04.08.2005

• #5

Code:

useradd -u 0 -o -g 0 -d /root/<username -m <username>

erlaubt das anlegen eines zweiten oder dritten oder vierten.. rootbenutzers nur halt mit anderem namen.

ich selber löse es so, dass ich den root-accounts das anmelden via ssh verweiger und mich mit einem normalen user beispielsweise "niLs" anmelde und mir dann über "su nils" << meinem rootbenutzer als beispiel root-rechte hole. dem User root gebe ich halt ein mindestens 20 stellen langes passwort via "pwgen -1 -s 20" oder wie auch immer.

gruß nils

 

W

Wolfgang

Foren Gott

• 04.08.2005

• #6

qmasterrr schrieb:

Nur weil man etwas nicht kennt, heißt das noch lange nicht, dass es sowas nicht gibt.

Zum Vergrößern anklicken....

Du hast scheinbar meinen Beitrag nicht richtig gelesen.
Ich sagte ja bereits, dass es durchaus möglich ist, beliebige User mit den gleichen Rechten wie root auszustatten.
Den User root gibt es aber dennoch nur einmal.

Gruß Wolfgang

 

Gummibear

Computerversteher

• 04.08.2005

• #7

JEDER User, der UID 0 hat, ist root!

 

DLx

Jungspund

• 04.08.2005

• #8

Gummibear schrieb:

JEDER User, der UID 0 hat, ist root!

Zum Vergrößern anklicken....

Jain, es gibt nur einen root, jedoch kann man auch mehrere benutzer anlegen die root rechte haben, hierzu wie schon gesagt UID 0 accountsanlegen.

Allerdins ist es fraglich ob man weiteren personen root rechte geben möchte

 

qmasterrr

Foren Gott

• 04.08.2005

• #9

Wolfgang_1 schrieb:

Du hast scheinbar meinen Beitrag nicht richtig gelesen.
Ich sagte ja bereits, dass es durchaus möglich ist, beliebige User mit den gleichen Rechten wie root auszustatten.
Den User root gibt es aber dennoch nur einmal.

Gruß Wolfgang

Zum Vergrößern anklicken....

Ich habe ihn sehr wohl gelesen...
Ich möchte keinen Streit anfangen, lese am Besten noch einmal ganz langsam was du selber geschrieben hast, was ich geschrieben habe, und was die anderen geschrieben haben.

 

niLs

òle òle

• 04.08.2005

• #10

DLx schrieb:

Jain, es gibt nur einen root, jedoch kann man auch mehrere benutzer anlegen die root rechte haben, hierzu wie schon gesagt UID 0 accountsanlegen.

Allerdins ist es fraglich ob man weiteren personen root rechte geben möchte

Zum Vergrößern anklicken....

Code:

niLs@misc:~$ su nils
Password:
root@misc:/home/niLs# whoami
root

*hust*

soviel dazu!

 

W

Wolfgang

Foren Gott

• 04.08.2005

• #11

Naja jetzt wird es Haarspalterei, denn wir meinen schon das gleiche denn:

root@Nietzsche#adduser root
adduser: The user `root' already exists

ebenfalls hüstel
Gruß Wolfgang

 

qmasterrr

Foren Gott

• 04.08.2005

• #12

Es geht um die UID, nicht um den Namen.
Soll ich nun auch ein "hüstel" drunter schreibn? ich glaube kaum.

 

W

Wolfgang

Foren Gott

• 04.08.2005

• #13

Hallo
Ich habe mich aber auf den user root bezogen und meinte damit den namen.
Dass ich einen user mit root-Rechten erstellen kann habe ich auch schon eindeutig gesagt, woraus hevorgeht dass ich eben genau den Namen meinte. es ist nicht möglich zwei user mit den gleichen Namen zu erstellen, dagegen zwei user mit den gleichen Rechten schon.
Sonst noch fragen Herr kienzle

Duck Gruß und wech
Wolfgang

 

qmasterrr

Foren Gott

• 04.08.2005

• #14

"Du kannst allerdings weiteren usern Rechte erteilen, die denen des root gleichen."

Gleichen heißt für meinen Sprachverstand in dieser Beziehung eindeutig nicht exakt gleich...

Desweiteren hast du dich auf die Gruppe root, und su/sudo bezogen, jedoch nicht auf die UID (das was den User ausmacht).

PS. ich erlaube mir hier an jeglichen * kommentaren zu sparen
PS2: Ich sage nur loginname.....

 

bash

Linux Anfänger

• 18.06.2006

• #15

hallo ich habe das problem wenn ich einen user adden will der die selben rechte wie der root haben soll, dass es nicht funktioniert
wenn ich das z.B nachdem code non nils mache
[useradd -u 0 -o -g 0 -d /root/<username -m <username> ]

useradd -u 0 -o -g 0 -d /root/test -m test

und mich dann z.B per ssh einloggen will hab ich ja gar kein pw für den user test.
wenn ich z.B diesen befehl ausführe

useradd -u 0 -o -g 0 -d /root/test -m -p istgeheim test

und mich dann z.B wieder mit ssh einloggen will mit dem pw: istgeheim dann funzt das auch nicht.

ich bin am ende meines wissens und habe schon die ganze nacht (seid 00.00uhr) durchgegooglt (bin dann letzten endes hiergelandet) aber habe noch keine lösung für mein problem gefunden.

vllt weiß einer mehr, wie ich

grüße

 

R

rikola

Foren Gott

• 18.06.2006

• #16

Das Passwort, dass Du bei useradd mittels -p eingibst, ist bereits das verschluesselte. Lege ihn an und fuehre dann 'passwd test' aus, um das Passwort anzulegen.

 

bash

Linux Anfänger

• 18.06.2006

• #17

rikola schrieb:

Das Passwort, dass Du bei useradd mittels -p eingibst, ist bereits das verschluesselte. Lege ihn an und fuehre dann 'passwd test' aus, um das Passwort anzulegen.

Zum Vergrößern anklicken....

die rätsels lösung. genial, danke.

aber ein weiteres problem tut sich nun auf. der root inkl. "test" kann nicht mit flashfxp connecten aufn server
kann man das irgendwo einstellen das der root, bzw die gruppe 0 oder die id 0 mit ftp connecten kann?


edit: ich habe auch schon per webmin eingestellt das der root connecnten darf aber es funzt trotzdem nicht.
und btw....es handelt sich um einen root server wo debian drauf installiert ist


edit: problem gelöst

 

Zuletzt bearbeitet: 18.06.2006

Lumpi

Haudegen

• 21.06.2006

• #18

bash schrieb:

useradd -u 0 -o -g 0 -d /root/test -m -p istgeheim test
und mich dann z.B wieder mit ssh einloggen will mit dem pw: istgeheim dann funzt das auch nicht.

Zum Vergrößern anklicken....

Die Option ´-p Passwort´ legt nur das passwort von "passwd" fest.
Ich glaube, für SSH (und SMB) benötigst du noch das Passwort das mittels "smbpasswd" erstellt wird.

Gruß Lumpi

 

theton

Bitmuncher

• 21.06.2006

• #19

Fuer ssh reicht ein einfaches mit 'passwd <username>' gesetztes Passwort. Lediglich fuer Samba muss smbpasswd benutzt werden (sofern dieser nicht gegen MySQL oder eine andere Passwort-Datenbank authentifiziert). Daher der Name smbpasswd.