Autostart nach anmeldung?

[SeriousPat]

Hallo,
ich muss immer wenn ich von meinem aktuell angemeldeten user mit su zu root wechsel, ein befehl eingeben damit ich mit root x11 forwarding nutzen kann.

ich dachte mir es muss doch möglich sein dass ich wenn ich mich mit root anmelde bzw mit su als root anmelde der befehl automatisch ausgeführt wird. im moment mach ich das manuel mit einem alias. gibt es sowas? wo müsste ich den befehl eintragen.

es handelt such um folgenden befehl:

http://mindspill.net/computing/linux-notes/ssh-with-x11-forwarding-after-su.html

[edit]okay hat sich erledigt das ist mist, das änder stehts die rächte einer datei.

Wichtigere frage, was haltet ihr davon meinem account sudo (all) recht zu geben. ist halt nen einfacher webserver, aber sollte jemand mein pw von meinem useraccount knacken kann er ja dann mit sudo alles machen, oder nicht?
[/edit]

 

[bitmuncher]

sudo-Rechte ohne Passwort sind nie eine gute Idee. Es sollte zumindest das User-Passwort nochmal abgefragt werden. In den meisten Fällen, wo Zugriff auf einen Account erlangt wird, geschieht dies nicht über einen normalen Login, sondern über die Ausnutzung einer Sicherheitslücke in einem Programm, wodurch dem Angreifer das User-Passwort dann noch nicht bekannt ist. Im Optimalfall gibt man sudo-Rechte aber nur für bestimmte Befehle.

Das Exportieren von Umgebungsvariablen kann man aber problemlos über die Shell-Konfiguration lösen, also einfach den export-Befehl in die .bashrc oder .bash_profile des Users eintragen.

 

[SeriousPat]

das sudo soll ja mit dem userpasswort nochmal bestätigt werden, nur wie gesagt hat jemand dann das pw kann er alles machen, ohne sudo müsste er sich mit su als root anmelden und dazu braucht er das root passwort

 

[bitmuncher]

Wenn du dein Passwort geheim hälst und nur über verschlüsselte Verbindungen wie SSH nutzt, sollte das kein Problem sein. Es ist unwahrscheinlich, dass jemand ein ausreichend gutes Passwort (Buchstaben gross und klein + Zahlen + Sonderzeichen + min. 12 Zeichen), einfach so knacken kann. Und ausserdem reicht es ja, wenn du für sudo nur die notwendigen Befehle freigibst, womit ein Angreifer dann noch lange nicht alles machen kann.

 

[HPollak]

Schon mal an einen anderen ansatz gedacht?

sshd so einrichten dass nur root vom localhost sich anmelden darf (kannst auch noch auf domainen oder einzelne IPs einschränken).

und dann mit

<code>
ssh root@localhost -X
</code>

anmelden, dann geht Xforwarding

 

[SeriousPat]

Schon mal an einen anderen ansatz gedacht?

sshd so einrichten dass nur root vom localhost sich anmelden darf (kannst auch noch auf domainen oder einzelne IPs einschränken).

und dann mit

<code>
ssh root@localhost -X
</code>

anmelden, dann geht Xforwarding

das klingt gut, ich probiere das mal später aus. der public_html kommt ih ins home verzeichnis von meinem benutzer account, da sonst keine anderen benutzer benötigt werden. so kann ich damm mit meinem account die html daten bearbeiten und wenn ich mal an systemdaten muss mit root über ssh@localhost einloggen, falls ich -x forwarding brauche.

ähm...hab grad gegoogelt, find nix dazu wie man root auf localhost beschränkt. kannste kurz die änderung in der config sagen?

 

[saeckereier]

Frage: Warum meldest du dich nicht direkt als root an? Wenn du der einzige bist, der den Server administriert, sollte das doch egal sein?
2. Frage: Wozu benötigst du auf einem Webserver überhaupt X11?

 

[SeriousPat]

Frage: Warum meldest du dich nicht direkt als root an? Wenn du der einzige bist, der den Server administriert, sollte das doch egal sein?
2. Frage: Wozu benötigst du auf einem Webserver überhaupt X11?

weil ich mich übers inet aufm server anmelde und man sich nicht mit root anmelden soll...
x11 nutz ich weil es angenehmer ist mit gedit und so zu arbeiten.

 

[saeckereier]

Das ist nicht dein Ernst, oder? Du lässt auf einem Internet Server Gnome laufen? Warum mountest du nicht einfach per sshfs die Dateien und bearbeitest sie dann mit dem lokalen gedit?