Hallo

Bin Linux-Neuling (mittlerweile hat das hier wahrscheinlich eh jeder kapiert...) und bin mich immer noch am abkämpfen damit, dass ich hier jetzt einen lokalen user "pablo" eingerichtet habe, der seine eigene Gruppe an sich ist....

trotzdem melde ich mich mit root an....

Frage: wieso nie arbeiten mit root...das sagt ihr alle...aber ich selbst erkenne keine Logik darin.... Und wie gebe ich mir selbst dann die root-rechte..? wenn ich als user pable in der gruppe "root" bin, habe ich ja überhaupt keine Rechte....das kapier ich überhaupt net...(mit su kriege ich sie, klar, aber wenn ich doch schon in der gruppe root bin, wieso keine root-rechte..?)

wird eine gruppe, die primary ist, den anderen gruppen immer vorgezogen....? somit, primary group: pablo zweite gruppe: rooot.......der hat dann die rechte von pablo und net die von root..? man findet hierzu nur spärliche infos aufm netz

ausserdem: was bringt es mir, pablo zu sein, wenn ich dann all diese für mich immer wieder brauchbare scripts nicht mehr ausführen kann.... wo ist da der Sinn..?

Ich selbst habe mein PC und will über alles herrschen (jajaja.....ich meine, ich will alles können, was der root auch kann)...........und da fängt es schon bei diesen scripts an....wie "ifconfig" und co..... die müssten ja alle irgendwie dem pablo auch zugänglich sein, aber wie mache ich das..?

natürlich bin ich auch vorher mal en paar sachen durchgegangen...hier (http://www.google.ch/search?hl=de&ie=UTF-8&oe=UTF-8&q=%22Gruppen+und+User%22+Linux&meta=) fand ich bspweise erstaunlich wenig...

was ein nis-server ist, weiss ich aber wiederum.... aber was hat es auch mit den gruppen-uid's und den user-uid's auf sich..?

gruss&danke
pablo

1. Man soll nicht als root arbeiten, weil man als root alles kaputt machen kann.
2. Du sollst dem User keine Root-Rechte geben, weil dann der User alles kaputt machen könnte.
3. Du kannst als User ifconfig benutzen, du musst nur den vollen Pfad angeben ( /sbin/ifconfig) weil der User sbin nicht im $PATH hat; du kannst allerdings ifconfig als User nicht benutzen um Netzwerkeinstellungen zu ändern (du kannst dir aber die aktuelle IP anzeigen lassen)
4. Wenn du alle Einstellungen ändern könntest ohne das Root-PW eingeben zu müssen, kann ein Hacker oder ein Virus das auch

Original geschrieben von sepp2k
1. Man soll nicht als root arbeiten, weil man als root alles kaputt machen kann.
2. Du sollst dem User keine Root-Rechte geben, weil dann der User alles kaputt machen könnte.
3. Du kannst als User ifconfig benutzen, du musst nur den vollen Pfad angeben ( /sbin/ifconfig) weil der User sbin nicht im $PATH hat; du kannst allerdings ifconfig als User nicht benutzen um Netzwerkeinstellungen zu ändern (du kannst dir aber die aktuelle IP anzeigen lassen)
4. Wenn du alle Einstellungen ändern könntest ohne das Root-PW eingeben zu müssen, kann ein Hacker oder ein Virus das auch frage: wie gebe ich dem user X also die sbin mit im $PATH für den user X...?
frage2: wenn ich ifconfig also ausführen kann, kann ich, sobald ich su einfgegeben habe....(nat. mir richtigem ppwd), alles machen, was der root machen kann, oder.....sehe ich das richtig..?

gruss&danke
pablo

p.s.: was hats mit den userid's auf sich.... gibts dazu keine doku's...?thanks

Original geschrieben von pablovschby
frage: wie gebe ich dem user X also die sbin mit im $PATH für den user X...?
Ich versteh den Satz nicht so recht. Falls du sagen wolltest:
"Wie füge ich /sbin zum $PATH von UserX hinzu?"
Ist die Antwort:
Indem du in die ~/.bashrc des Users folgende Zeile schreibst:
export PATH=$PATH:/sbin


sobald ich su einfgegeben habe, alles machen, was der root machen kann, oder.....sehe ich das richtig..?
Jupp


p.s.: was hats mit den userid's auf sich.... gibts dazu keine doku's...?thanks
Die uids sind dafür da, damit sich das System nicht die Namen der User merken muss. Das System sagt sich also "Dieses File gehört User 500" anstatt "Dieses File gehört User pablovschby" (wer will sich denn auch schon den Namen pablovschby merken müssen :D). Die uid 0 verleiht root-rechte, du kannst also (theoretish) root einfach in admin oder superman umebnennen ohne ds Probleme auftreten (wie gesagt: theoretisch. praktisch hab ichs noch nicht ausprobiert *g*), hauptsache er hat die uid 0

merci dir vielmals,....du hast dann wohl alles beantwortet, was ich wissen wollte...das mit dem verständniss....wegen der /sbin......die frage hast du richtig verstanden...aber....das problem ist...: ich bin linux-neuling...was heissen soll....(und jetzt lachst du mich aus...) ich habe das gemacht:[root@master1 root]# cd ~/.bashrc
bash: cd: /root/.bashrc: Ist kein Verzeichnis --->(is ja klar, is ne datei....aber wo issie...?)
[root@master1 root]# cd ..
[root@master1 /]# ls
bin dev home lib misc opt root tftpboot usr
boot etc initrd lost+found mnt proc sbin tmp var
[root@master1 /]# vi .bashrc---->neue datei
[root@master1 /]# find / -name *bashrc*
find: /proc/1048/fd: Datei oder Verzeichnis nicht gefunden
/etc/bashrc[
/usr/share/doc/bash-2.05b/startup-files/bashrc
[root@master1 /]#
also.....welche ist es...? und der root braucht die datei gar nicht, gell, weil der die pfade standardmässig drin hat, oder..? und wenn ich jetzt da in einer der zwei dateien (wahrscheinlich die zweite, weiss aber net...) die sbin eintrage.........haben die anderen user (ich meine.....alle...) dann auch alle diese pfade.,......lässt sich das net umgehen, bzw. irgendwie eine .bashrc für jhjeden user erstellen...?

..fragen über fragen, hoffe, is klar ausgedrückt...


root einfach in admin oder superman umebnennen ohne ds Probleme auftreten (wie gesagt: theoretisch. praktisch hab ichs noch nicht ausprobiert *g*)ok, danke....des is ja leicht zu verstehen, indem fall...

gruss&danke
pablo

Ich hab dir doch den vollen Pfad zur .bashrc gegeben:
~/.bashrc
~ steht für dein Home-Verzeichniss, also sollst dus in die dAtei .bashrc in deinem HomeDir reinschreiben. Da diese Datei scheinbar nicht existiert bei dir, musst du sie halt erstellen

Original geschrieben von sepp2k
~ steht für dein Home-Verzeichniss wusst ich doch net.....danke vielmals......ich probiers grad rasch aus.....gruss
pablo

so...dann hats funktioniert.............coole sache, dann arbeit ich ab jetzt nicht mehr als root

Original geschrieben von pablovschby
wusst ich doch net
hättest nur ~/.bashrc in den Öffnen-Dialog deines Lieblings-Texteditors eingeben müssen, der hätte ~ dann schon automatisch durchs HomeDir ersetzt (jaja, Linuxprogramme sind halt schlau ;))


coole sache, dann arbeit ich ab jetzt nicht mehr als root
gut :)

also sepp,.....etwas muss ich noch wissen:

wieso zum geier kann ich jetzt als pablo nur noch nach eingabe des su-.pwd-es auf fat32-partitionen schreiben???

dies ist mir jetzt erst aufgefallen und ist tatsächlich so....ich kann erst ein file schreiben, wenn ich su bin......ich dachte immer, fat32 sei ein fs ohne reechteverwaltung......

ist doch etwas komisch, net?
gruss&danke
pablo

vfat (aka fat32) hat keine Rechteverwaltung. Das Filesystem deiner /-Partition hat aber eins. Und da eine gemountete vfat-Parti ja praktisch ein Unterordner auf der /-Parti ist, muss es irgendwelche Berechtigungen haben. Aus dem Grund werden der Partition und derem Inhalt beim mounten bestimmte Rechte zugewiesen. Diese Rechte kannst du per umask in der /etc/fstab festlegen. Such mal nach "fstab umask" dazu sollte es reichlich Beiträge geben

Original geschrieben von sepp2k
vfat (aka fat32) hat keine Rechteverwaltung. Das Filesystem deiner /-Partition hat aber eins. Und da eine gemountete vfat-Parti ja praktisch ein Unterordner auf der /-Parti ist, muss es irgendwelche Berechtigungen haben. Aus dem Grund werden der Partition und derem Inhalt beim mounten bestimmte Rechte zugewiesen. Diese Rechte kannst du per umask in der /etc/fstab festlegen. Such mal nach "fstab umask" dazu sollte es reichlich Beiträge geben chocran q'tier.....pablo

Original geschrieben von pablovschby
chocran q'tier
was ist das denn für ne Sprache? Spanisch? Französisch? Klingonisch :ugly: ?

Original geschrieben von sepp2k
was ist das denn für ne Sprache? Spanisch? Französisch? Klingonisch :ugly: ? 1. arabisch, genauer------>>>agypten-arabisch......und
2. das weiss man:
file wird erstellt mit rechten 777 und die umask-werte werden abgezählt....tja....das ist dann eigentlich schon das ganze geheimniss.....natürlich nicht das ganze....interessant wäre sicher, wo denn diese rechte letzens auch gespeichert werden, denn auf dem vfat-laufwerk ja sicher net (oder in nem speziell angelegten verzeichniss...?)..... oder ev. aufm /-laufwerk des linux'-.................

aber das geht so ins detail...wär sicher interessant, aber ich will dich net noch mehr....naja....ausfragen diesbezüglich

ich kann ja jetzt auch als pablo auf das andere laufwerk schreiben
gruss&danke
pablo

Original geschrieben von pablovschby
trotzdem melde ich mich mit root an....

Frage: wieso nie arbeiten mit root...das sagt ihr alle...aber ich selbst erkenne keine Logik darin....

Zu dieser Frage gibt es ein schöne Dokument:
http://dcoul.de/infos/user2root.html

Original geschrieben von pablovschby
interessant wäre sicher, wo denn diese rechte letzens auch gespeichert werden
Die werden nicht gespeichert. Du kannst die Rechte der Dateien/Ordner auch nicht ändern. Alle Dateien/Ordner haben automatisch die per umask angegeben Rechte.

also indem fall ist bei jedem mal neu mounten einer fat-partition der root des systems automatisch der besitzer aller auf der fat-partition liegenden dateien, nehm ich an.....gibt ja nix anderes.....

ok, dann isses endgültig klar...oder? und während der offenen session werden die zugriffsrechte nur im ram gespeichert, oder...? bis die sache wieder unmounted wird....

..gruss&danke
pablo

Original geschrieben von pablovschby
also indem fall ist bei jedem mal neu mounten einer fat-partition der root des systems automatisch der besitzer aller auf der fat-partition liegenden dateien, nehm ich an
Solange man in der fstab keinen anderen Besitzer für die Daten auf der Parti festlegt schon

Original geschrieben von sepp2k
Solange man in der fstab keinen anderen Besitzer für die Daten auf der Parti festlegt schon ahh...ok, merci.......dann wärs wiedereum dieser syntax:
mount -t vfat <device> <dir> -o rw,uid=<your user id>,gid=<your group id>
merci&gruss
pablo