Archiv verlassen und diese Seite im Standarddesign anzeigen : Alias für root?
Mickey Mouse
05.01.05, 15:06
hi @all,
gibt es eine möglichkeit ein alias für root einzurichten?
das system ist ein debian woody..
ich bräuchte einen user mit der id 0, der nicht root heisst... hab im netz noch nix gefunden..
thx, MM
Wofuer? Sorry fuer die Frage, aber 99% der Faelle, in denen sowas gemacht
wird, sind nicht legitim.
'cuda
derRichard
05.01.05, 15:44
hallo!
mit useradd einen user erstellen und dann in der /etc/passwd die id des users auf 0 stellen...
//richard
Mickey Mouse
05.01.05, 17:37
@HEMIcuda
da ich auf diesen rechner nur mittels freenx zugreife, und der windows client von nomachine root nicht zulässt.
@derRichard
2x user mit id 0, geht das wirklich gut??
@HEMIcuda
da ich auf diesen rechner nur mittels freenx zugreife, und der windows client von nomachine root nicht zulässt.
Und das ist auch gut so.
Du kennst z. B. su nicht?
derRichard
05.01.05, 18:29
hallo!
sicher geht das gut.
mehere user können die selbe id haben und haben somit die selben rechte.
//richard
Mickey Mouse
14.01.05, 14:11
Und das ist auch gut so.
Du kennst z. B. su nicht?
klar kenn ich su.. ich kenn sogar ne .profile, nen xhost + und nen export display... trotzdem ist es einfach umständlich. und da ich unter extremen zeitdruck arbeiten muss, ist es einfach bequemer und schneller mich gleich als root anzumelden. zumal ich mich an diesen rechnern eh nur zu administrativen zwecken anmelde.
ich habe eben gehofft, mit dem freenx system eine lokale anmeldung umgehen zu können...
gruss MM
citizen428
14.01.05, 17:07
da ich auf diesen rechner nur mittels freenx zugreife, und der windows client von nomachine root nicht zulässt.
Wenn dieser Windows-Client nicht dumm ist, prüft er doch ohnehin über die UID ob du root bist, und nicht über den Namen.
hast du es hinbekommen.. mit freenx und root...
hast du es hinbekommen.. mit freenx und root...Leichenschänder...
Selbst wenn der TE damals eine Lösung gefunden hätte weiss er nach über zwei Jahren doch eh nicht mehr, welche das war... :rolleyes:
Kreol
wow so alt.. .-) .. habe gar nicht drauf geachtet von wann die Mitteilung war... naja..vielleicht weiss er es ja doch...
drummermonkey
01.03.07, 18:20
Immerhin weiss ich jetzt das mehrere Benutzer dieselbe BenutzerID haben können :D
Danke fürs schänden :D
Danke fürs schänden :D..DITO! ;)
EDIT: Soeben durchgeführt: "useradd toor"
Wusste ich auch nicht. Danke! :D
drummermonkey
01.03.07, 19:42
Mal ne blöde Frage (naja, ich find sie nicht so blöd eigentlich ;))
ist es eigentlich möglich root (also den Benutzer root, nicht einen Benutzer der rootrechte hat ;)) komplett zu entfernen, bzw umzubenennen?
Also anders gesagt, gibts da Konflikte mit anderen Programmen etc auf dem System? Denke schon oder? (allein die die mit rootrechten laufen, dienste etc...)
Probiers aus und hau root mal aus der /etc/shadow raus... Bitte nicht beschweren, wenn Du dann ein wenig Reinstallationsaufwand betreiben musst ;)
Der Sinn einer solchen Aktion erschliesst sich mir aber genausowenig wie der Sinn, mehrere User mit einer UID zu haben.
Kreol
drummermonkey
01.03.07, 19:55
Genau das wollt ich ja nicht (ausprobieren ;))
Sinn ist folgender:
Ich hab einen root-server, will aber für ssh kein passwort setzen.
leider lässt ssh ja für root keine leeren passwörter zu, und deshalb würd ich root gerne umbenennen, damit ich mich per ssh ohne passwort einloggen kann, und direkt rootrechte hab.
aus sicherheitsgründen will ich nicht das das der benutzer root dann existiert, weil man sich ja sonst auf dem server einloggen kann ohne passwort, und dann mit sudo root auch ohne passwort zu root werden könnte.
hoffe ich hab das unverständlich genug ausgedrückt
:ugly: :ugly: :ugly: :ugly:
P.S. Nein, mal im Ernst, war mehr eine theoretische Frage.
Afaik ist es vollkommen egal, wie der User mit der UID 0 heisst, er ist immer Root und wird auch so behandelt. Umbenennen dürfte also nichts helfen.
Und einloggen als root per ssh soll ja auch nicht die beste aller Ideen sein. Vor allem nicht ohne PW...
Ausprobieren kannst Du es ja relativ gefahrlos, wenn Du physikalischen Zugriff auf den Rechner hast. Root aus der shadow mit # rausnehmen und wenn nichts mehr geht mit Live-CD wieder retten. Aber hier werd ich das tunlichst lassen... ;)
Kreol
Sinn ist folgender:
Ich hab einen root-server, will aber für ssh kein passwort setzen.
leider lässt ssh ja für root keine leeren passwörter zu, und deshalb würd ich root gerne umbenennen, damit ich mich per ssh ohne passwort einloggen kann, und direkt rootrechte hab.
Das ist eher Unsinn :)
Da ist es die wesentlich sichere Methode, root-Login zuzulassen und die Authentifizierung per Passwort abzuschalten und alles über Kes zu machen.
drummermonkey
01.03.07, 20:52
Für die die es nicht gemerkt haben: ich hab oben absichtlich sinnlosen müll zusammengeschrieben :-)
deshalb auch die 3 :ugly: und das P.S.
P.S. auf meinem Rootserver lass ich sowieso nur für einen eizigen benutzer logins zu, und das auch nur mit pubkey...
Für die die es nicht gemerkt haben: ich hab oben absichtlich sinnlosen müll zusammengeschrieben :-)
Und bevor es der nächste liest, der immer 25 Smilies verschiedenster Couleur in seine Postings malt (und davon gibts genug :)) und daher den "absichtlich sinnlosen müll" nur noch mit dem Wissen, das er nicht hat, als solchen identifizieren könnte und es somit vielleicht noch für eine gute Idee hält, dachte ich mir: "Schreib' doch mal was dazu".
Dass sich der "Laie" denkt: "Coole Idee!!!! ich benenne einfach den root-account um, dann kann ich auch voll nicht gehackt werden!!" halte ich (leider) für nicht besonders unwahrscheinlich...
HirschHeisseIch
02.03.07, 10:53
Für Root-User, die nicht root heissen, vielleicht auch mal SE-Linux angucken. Da ist das IIRC implementiert.
Den auf nem anderen System umzubenennen, dürfte aber auch ohne große Probleme möglich sein, da AFAIK alle Scripts u.ä. die UID überprüfen, nicht den namen.
also ich habe einen user zwar uid 0 zugewiesen, doch das einloggen klappt trotzdem nicht per freenx
also ich habe einen user zwar uid 0 zugewiesen, doch das einloggen klappt trotzdem nicht per freenx
Was aus ausgesprochen richtig so ist. Gecheckt werden sollte bei Rechten immer nach der uid, nie nach dem Namen des Users.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.