Benutzer mit root Rechten anlegen
Benutzer mit root Rechten anlegen
Hallo,
wie kann ich auf der Shell einen Benuter mit root Rechten anlegen?
Ich möchte mittles Telnet auf einen PC zugreifen mit Root Rechten. Und der Benutzer root ist ja von Haus aus für
Telnet gesperrt. Also brauch ich einen neuen Benutzer, der aber volle Root Rechte hat um den PC neustarten zu lassen, bzw. die Scripte in /etc/init.d ausführen darf.
wie kann ich auf der Shell einen Benuter mit root Rechten anlegen?
Ich möchte mittles Telnet auf einen PC zugreifen mit Root Rechten. Und der Benutzer root ist ja von Haus aus für
Telnet gesperrt. Also brauch ich einen neuen Benutzer, der aber volle Root Rechte hat um den PC neustarten zu lassen, bzw. die Scripte in /etc/init.d ausführen darf.
- McAldo
- Moderator
- Beiträge: 2064
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Re: Benutzer mit root Rechten anlegen
sudo ist dabei deine Wahl.
McAldo
McAldo
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Re: Benutzer mit root Rechten anlegen
nein.
das ist zu komplex. ich möchte gern ein shellscript in die startdatei ablegen, so das man nach der anmeldung per telnet genau dieses script bekommt und dann eine auswahl hat.
wie bekomm ich einen neuen nutzer mit root rechten?
ps: das risiko einer root nutzung ist mir bewusst. der pc steht im lokalen netz ohne internetanbindung und nur autorisierte personen haben zugang. es besteht also kein sicherheitsproblem!
das ist zu komplex. ich möchte gern ein shellscript in die startdatei ablegen, so das man nach der anmeldung per telnet genau dieses script bekommt und dann eine auswahl hat.
wie bekomm ich einen neuen nutzer mit root rechten?
ps: das risiko einer root nutzung ist mir bewusst. der pc steht im lokalen netz ohne internetanbindung und nur autorisierte personen haben zugang. es besteht also kein sicherheitsproblem!
- KBDCALLS
- Moderator
- Beiträge: 22359
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Benutzer mit root Rechten anlegen
Das geht nicht. Root hat die uid/gid 0 und derer gibt es nur eine. Was ja auch logisch ist.
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
- McAldo
- Moderator
- Beiträge: 2064
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Re: Benutzer mit root Rechten anlegen
root ist root, nicht irgendein Nutzer. Mit sudo kann man dem Nutzer mehr Privilegien geben (oder eben auch alle), Und kompliziert ist das nicht wirklich.
Und ab da darf der User was root darf, halt immer mit einem sudo vor dem Kommando. An welcher Stelle ist der komplizierte Teil? Ich seh den gerade nicht.
McAldo
Code: Alles auswählen
bash> visudo
Code: Alles auswählen
user ALL=(ALL) ALL
McAldo
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Re: Benutzer mit root Rechten anlegen
keine gute lösung.
ich habe den root account kopiert und die uid 0 beibehalten, so das ich nen zweiten root account habe.
aber telent verwehrt immer noch den zugriff.
gibt es nirgends ne konfigurationsdatei, wo ich das verhalen abstellen kann? bei linux ist doch alles konfigurierbar?
ich möchte den weg über sudo umgehen, denn ich wollte telnet so weit automatisieren das direkt nach dem login von telnet ein menü erscheint wo der benutzer zwischen verschiedenen punkten wählen kann. wenn er dann z.b. a drückt wird direkt ein script aus /etc/init.d ausgeführt.
ich möchte den sicherheitsgedanken komplett zur seite schieben und das ganze möglichst simpel und einfach haben. das währe ein root account login per telnet, wo dann sofort das script kommt.
ich habe den root account kopiert und die uid 0 beibehalten, so das ich nen zweiten root account habe.
aber telent verwehrt immer noch den zugriff.
gibt es nirgends ne konfigurationsdatei, wo ich das verhalen abstellen kann? bei linux ist doch alles konfigurierbar?
ich möchte den weg über sudo umgehen, denn ich wollte telnet so weit automatisieren das direkt nach dem login von telnet ein menü erscheint wo der benutzer zwischen verschiedenen punkten wählen kann. wenn er dann z.b. a drückt wird direkt ein script aus /etc/init.d ausgeführt.
ich möchte den sicherheitsgedanken komplett zur seite schieben und das ganze möglichst simpel und einfach haben. das währe ein root account login per telnet, wo dann sofort das script kommt.
Re: Benutzer mit root Rechten anlegen
du kannst sudo doch auch ohne Eingabe eines Passworts ausführen, wenn ich mich erinnere. Lies mal in den Man-Pages von sudo nach, da müsste was in der Richtung stehen.
------------
Dieses verdammte Linux holt mir nicht mal ein Bier aus dem Kühlschrank!
Dieses verdammte Linux holt mir nicht mal ein Bier aus dem Kühlschrank!
- McAldo
- Moderator
- Beiträge: 2064
- Registriert: 26.11.2003 11:43:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Terra / Sol-System / Milchstraße
Re: Benutzer mit root Rechten anlegen
Genau, geht:
McAldo
Code: Alles auswählen
user ALL =NOPASSWD: ALL
Achte auf deine Gedanken, denn sie werden Worte.
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
Achte auf deine Worte, denn sie werden Handlungen.
Achte auf deine Handlungen, denn sie werden Gewohnheiten.
Achte auf deine Gewohnheiten, denn sie werden dein Charakter.
Achte auf deinen Charakter, denn er wird dein Schicksal.
(Talmud)
-
- Beiträge: 473
- Registriert: 15.11.2007 22:07:42
- Lizenz eigener Beiträge: GNU General Public License
Re: Benutzer mit root Rechten anlegen
und genau das erreichst du auf dem dir vorgeschlagenen Weg. Mit ALL=NOPASSWD muss der user nichtmal sein Benutzerpasswort eingeben. Also einfacher geht es nun wirklich nich...gnude hat geschrieben: ich möchte den weg über sudo umgehen, denn ich wollte telnet so weit automatisieren das direkt nach dem login von telnet ein menü erscheint wo der benutzer zwischen verschiedenen punkten wählen kann. wenn er dann z.b. a drückt wird direkt ein script aus /etc/init.d ausgeführt.
- KBDCALLS
- Moderator
- Beiträge: 22359
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Benutzer mit root Rechten anlegen
Ich frag mich mal was das bringen soll? Es kann nur einen Acoount mit uid/gid 0 geben. Der Name ist für Linux garnicht relevant. Der ist nur für uns Menschen , weil wir uns mit Namen leichter tun , als mit Nummern.gnude hat geschrieben:keine gute lösung.
ich habe den root account kopiert und die uid 0 beibehalten, so das ich nen zweiten root account habe.
aber telent verwehrt immer noch den zugriff.
gibt es nirgends ne konfigurationsdatei, wo ich das verhalen abstellen kann? bei linux ist doch alles konfigurierbar?
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.
Re: Benutzer mit root Rechten anlegen
TNX
counter1
CPU: AMD Ryzen 7 3700X 65W | GPU: NVIDIA GeForce GTX 1660 SUPER | RAM: 32 GB DDR4@3200 MHz | OS: Debian bullseye x86_64
counter1
CPU: AMD Ryzen 7 3700X 65W | GPU: NVIDIA GeForce GTX 1660 SUPER | RAM: 32 GB DDR4@3200 MHz | OS: Debian bullseye x86_64
Re: Benutzer mit root Rechten anlegen
dank linux konnte ich das problem lösen:
mit
useradd -ou 0 -g root root2
habe ich einen neuen root2 angelegt mit uid0
dann habe ich dort das passwort geänder
passwd root
als nächsten schritt hab ich die securetty gelöscht
rm securetty
mit
usermod -d /home/root2 root2
habe ich ein neues homeverzeichnis zugewiesen (was ich vorher angelegt habe)
anschliessend hab ich die verteckten dateien von /root nach /home/root2 kopiert,
in den benutzerrechten angepasst und editiert das die pfade stimmen.
nun kann ich mich mit root2 per telnet anmelden und dort ein individuelles script hinterlegen!
mit
useradd -ou 0 -g root root2
habe ich einen neuen root2 angelegt mit uid0
dann habe ich dort das passwort geänder
passwd root
als nächsten schritt hab ich die securetty gelöscht
rm securetty
mit
usermod -d /home/root2 root2
habe ich ein neues homeverzeichnis zugewiesen (was ich vorher angelegt habe)
anschliessend hab ich die verteckten dateien von /root nach /home/root2 kopiert,
in den benutzerrechten angepasst und editiert das die pfade stimmen.
nun kann ich mich mit root2 per telnet anmelden und dort ein individuelles script hinterlegen!
Re: Benutzer mit root Rechten anlegen
hi,
also, wenn das nicht komplex und unübersichtlich ist... Sobald du die /etc/securetty "modifiziert" hast, brauchst du keinen zweiten root-Account mehr, dann geht auch der ganz normale ohne weitere Tricks.
Mit diesen zusätzlichen Zeilen in /etc/securetty sollte es auch gehen:
Leider funktioniert "pty/*" nicht, deshalb geht das schief, sobald mehr als die eingetragenen pty gleichzeitig gebraucht werden.
also, wenn das nicht komplex und unübersichtlich ist... Sobald du die /etc/securetty "modifiziert" hast, brauchst du keinen zweiten root-Account mehr, dann geht auch der ganz normale ohne weitere Tricks.
Mit diesen zusätzlichen Zeilen in /etc/securetty sollte es auch gehen:
Code: Alles auswählen
# lokale Erweiterung: root-Login per telnet
pty/1
pty/2
pty/3
Beware of programmers who carry screwdrivers.
Re: Benutzer mit root Rechten anlegen
hi!
das ist korrekt.
nur mit zweiten root account kann ich hier direkt ein script hinterlegen, das ausgeführt wird.
das ist eune enorme erleichterung, weil ich mir den normalen root account frei halte...
das ist korrekt.
nur mit zweiten root account kann ich hier direkt ein script hinterlegen, das ausgeführt wird.
das ist eune enorme erleichterung, weil ich mir den normalen root account frei halte...
- KBDCALLS
- Moderator
- Beiträge: 22359
- Registriert: 24.12.2003 21:26:55
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Dortmund
-
Kontaktdaten:
Re: Benutzer mit root Rechten anlegen
Dann solltest du mal nachlesen wofür diese Datei gedacht ist. Sollte man immer machen , bevor man an solchen Dateien wild rumschraubt.gnude hat geschrieben: als nächsten schritt hab ich die securetty gelöscht
rm securetty
PS . Hab das mal aus Jux nachvollzogen . tty5 und 6 mal rausgeschmissen aus der Datei.pinfo securetty hat geschrieben:SECURETTY(5) Dateiformate SECURETTY(5)
BEZEICHNUNG
securetty - Datei in der die ttys stehen, von denen sich root einloggen kann.
BESCHREIBUNG
/etc/securetty wird benutzt von login(1); die Datei enthält die Gerätenamen (ohne das führende /dev/)
von denen aus sich root einloggen darf.
DATEIEN
/etc/securetty
SIEHE AUCH
login(1).
Linux 11. Februar 1996 SECURETTY(5)
Da kam dann schon nach der Eingabe des Namens Root login incorrect
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
Kaum macht man ein Fenster auf, gehen die Probleme los.
EDV ist die Abkürzung für: Ende der Vernunft
Bevor du einen Beitrag postest:
- Kennst du unsere Verhaltensregeln
- Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.