Benutzer mit root Rechten anlegen

[gnude]

Hallo,
wie kann ich auf der Shell einen Benuter mit root Rechten anlegen?
Ich möchte mittles Telnet auf einen PC zugreifen mit Root Rechten. Und der Benutzer root ist ja von Haus aus für
Telnet gesperrt. Also brauch ich einen neuen Benutzer, der aber volle Root Rechte hat um den PC neustarten zu lassen, bzw. die Scripte in /etc/init.d ausführen darf.

[McAldo]

sudo ist dabei deine Wahl.

McAldo

[gnude]

nein.
das ist zu komplex. ich möchte gern ein shellscript in die startdatei ablegen, so das man nach der anmeldung per telnet genau dieses script bekommt und dann eine auswahl hat.
wie bekomm ich einen neuen nutzer mit root rechten?

ps: das risiko einer root nutzung ist mir bewusst. der pc steht im lokalen netz ohne internetanbindung und nur autorisierte personen haben zugang. es besteht also kein sicherheitsproblem!

[KBDCALLS]

Das geht nicht. Root hat die uid/gid 0 und derer gibt es nur eine. Was ja auch logisch ist.

[McAldo]

root ist root, nicht irgendein Nutzer. Mit sudo kann man dem Nutzer mehr Privilegien geben (oder eben auch alle), Und kompliziert ist das nicht wirklich.

Code: Alles auswählen

bash> visudo

Code: Alles auswählen

user    ALL=(ALL) ALL

Und ab da darf der User was root darf, halt immer mit einem sudo vor dem Kommando. An welcher Stelle ist der komplizierte Teil? Ich seh den gerade nicht.

McAldo

[gnude]

keine gute lösung.
ich habe den root account kopiert und die uid 0 beibehalten, so das ich nen zweiten root account habe.
aber telent verwehrt immer noch den zugriff.
gibt es nirgends ne konfigurationsdatei, wo ich das verhalen abstellen kann? bei linux ist doch alles konfigurierbar?

ich möchte den weg über sudo umgehen, denn ich wollte telnet so weit automatisieren das direkt nach dem login von telnet ein menü erscheint wo der benutzer zwischen verschiedenen punkten wählen kann. wenn er dann z.b. a drückt wird direkt ein script aus /etc/init.d ausgeführt.
ich möchte den sicherheitsgedanken komplett zur seite schieben und das ganze möglichst simpel und einfach haben. das währe ein root account login per telnet, wo dann sofort das script kommt.

[debianoli]

du kannst sudo doch auch ohne Eingabe eines Passworts ausführen, wenn ich mich erinnere. Lies mal in den Man-Pages von sudo nach, da müsste was in der Richtung stehen.

[McAldo]

Genau, geht:

Code: Alles auswählen

user   ALL =NOPASSWD: ALL

McAldo

[xdanx]

ich möchte den weg über sudo umgehen, denn ich wollte telnet so weit automatisieren das direkt nach dem login von telnet ein menü erscheint wo der benutzer zwischen verschiedenen punkten wählen kann. wenn er dann z.b. a drückt wird direkt ein script aus /etc/init.d ausgeführt.

und genau das erreichst du auf dem dir vorgeschlagenen Weg. Mit ALL=NOPASSWD muss der user nichtmal sein Benutzerpasswort eingeben. Also einfacher geht es nun wirklich nich...

[KBDCALLS]

keine gute lösung.
ich habe den root account kopiert und die uid 0 beibehalten, so das ich nen zweiten root account habe.
aber telent verwehrt immer noch den zugriff.
gibt es nirgends ne konfigurationsdatei, wo ich das verhalen abstellen kann? bei linux ist doch alles konfigurierbar?

Ich frag mich mal was das bringen soll? Es kann nur einen Acoount mit uid/gid 0 geben. Der Name ist für Linux garnicht relevant. Der ist nur für uns Menschen , weil wir uns mit Namen leichter tun , als mit Nummern.

[counter1]

Probier mal:
http://linuxmuster.net/version2:clients:ausschalten

[gnude]

dank linux konnte ich das problem lösen:
mit
useradd -ou 0 -g root root2
habe ich einen neuen root2 angelegt mit uid0
dann habe ich dort das passwort geänder
passwd root
als nächsten schritt hab ich die securetty gelöscht
rm securetty
mit
usermod -d /home/root2 root2
habe ich ein neues homeverzeichnis zugewiesen (was ich vorher angelegt habe)
anschliessend hab ich die verteckten dateien von /root nach /home/root2 kopiert,
in den benutzerrechten angepasst und editiert das die pfade stimmen.

nun kann ich mich mit root2 per telnet anmelden und dort ein individuelles script hinterlegen!

[cosmac]

hi,

also, wenn das nicht komplex und unübersichtlich ist... Sobald du die /etc/securetty "modifiziert" hast, brauchst du keinen zweiten root-Account mehr, dann geht auch der ganz normale ohne weitere Tricks.

Mit diesen zusätzlichen Zeilen in /etc/securetty sollte es auch gehen:

Code: Alles auswählen

# lokale Erweiterung: root-Login per telnet
pty/1
pty/2
pty/3

Leider funktioniert "pty/*" nicht, deshalb geht das schief, sobald mehr als die eingetragenen pty gleichzeitig gebraucht werden.

[gnude]

hi!
das ist korrekt.
nur mit zweiten root account kann ich hier direkt ein script hinterlegen, das ausgeführt wird.
das ist eune enorme erleichterung, weil ich mir den normalen root account frei halte...

[KBDCALLS]

als nächsten schritt hab ich die securetty gelöscht
rm securetty

Dann solltest du mal nachlesen wofür diese Datei gedacht ist. Sollte man immer machen , bevor man an solchen Dateien wild rumschraubt.

SECURETTY(5) Dateiformate SECURETTY(5)

BEZEICHNUNG
securetty - Datei in der die ttys stehen, von denen sich root einloggen kann.

BESCHREIBUNG
/etc/securetty wird benutzt von login(1); die Datei enthält die Gerätenamen (ohne das führende /dev/)
von denen aus sich root einloggen darf.

DATEIEN
/etc/securetty

SIEHE AUCH
login(1).

Linux 11. Februar 1996 SECURETTY(5)

PS . Hab das mal aus Jux nachvollzogen . tty5 und 6 mal rausgeschmissen aus der Datei.

Da kam dann schon nach der Eingabe des Namens Root login incorrect