ssh - root@localhost überprüfen

[seraph]

Hallo
habe eine Frage, ich logge mich mit meine Benutzer auf meine Solaris 8 maschine ein. danach mache ich ssh - root@localhost und schon bin ich root, alles wunderbar.
jetzt jedoch sind auf der maschine viele User vorhanden, welche auch root werden können, gibt es iregdnwo ein file, indem ich sehe wer wann von seinem user root geworden ist, zu welcher zeit usw.?

ich möchte das verwenden, um beim login als root ein .profile laden, indem für jeden user sein eigener Promt (mit farbe usw) geladen wird.

hat jemand eine Idee?

 

[bananenman]

unter linux sollte das im log /var/log/secure stehen - mit solaris kenne ich mich aber nicht aus. grundsätzlich sollte das "root werden" über ssh aber abgeschaltet sein und das root werden mittels su - auch nur besonderen usern vorbehalten sein.

mfg

bananenman

 

[Chris]

Unter /var/adm/sulog siehst Du wer sich mit SU - zum Superuser gemacht hat, für den fall mit ssh muß ich passen.

 

[tr0nix]

Hallo
habe eine Frage, ich logge mich mit meine Benutzer auf meine Solaris 8 maschine ein. danach mache ich ssh - root@localhost und schon bin ich root, alles wunderbar.
jetzt jedoch sind auf der maschine viele User vorhanden, welche auch root werden können, gibt es iregdnwo ein file, indem ich sehe wer wann von seinem user root geworden ist, zu welcher zeit usw.?

ich möchte das verwenden, um beim login als root ein .profile laden, indem für jeden user sein eigener Promt (mit farbe usw) geladen wird.

hat jemand eine Idee?

Wieso machst du ein ssh root@localhost? Mach doch einfach "su -"?

(Naja, irgendwie bin ich noch müde sorry ;-))

 

[hex]

Würds auch mit "su -" machen, aber vllt. gibts n Grund!

 

[oenone]

bei "su -" musst du das root passwort eingeben...
bei "ssh root@localhost" kannst du mit hilfe der public keys bestimmten usern ohne passworteingabe den root zugriff erlauben... (fast wie ein schlecht konfiguriertes sudo)

normalerweise sollten auch die ssh logins mitgeloggt werden, wenn nicht sieh mal in den config dateien nach.

auf bald
oenone

 

[tr0nix]

Aber wie du schon sagtest oenone.. ist doch sinnlos, wenn's sudo noch gibt! Meistens braucht man ja root nur für ein paar Befehle. Und nur diese Befehle mit ssh-Keys zu erlauben (ist möglich), wär ja nur extrem mühsam.

 

[oenone]

ich kenne mich mit solaris nicht aus, aber ich meine gehört zu haben, dass sudo standardmäßig nicht installiert ist und ich weiß auch nicht, was für voraussetzungen der OP bei seiner maschine hat.
klar, sudo wäre viel besser.

auf bald
oenone

 

[damager]

hilft die ausgabe von last | grep root evtl.?

 

[tr0nix]

hilft die ausgabe von last | grep root evtl.?

Tipp: "last root" macht dasselbe ;-)

Gruss
Joel

 

[oenone]

hm.. bei mir gibt last für root gar keine logins
weiß gar nicht mehr wann ich das letzte mal als root eingeloggt war...

auf bald
oenone