• 18.06.2025, 02:15
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

2 Fragen zu SuSE

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

DerMaddin

Full Member

2 Fragen zu SuSE

Mittwoch, 14. September 2005, 16:13

hi,

also ich hab jetzt mit yast einen neuen user erstellt und möchte ihm verbieten die console zu benutzen. wie geht das ?

desweiteren hab ich mir rootrechte gegeben (per yast in die rootgruppe gemacht), jedoch kann ich yast nicht öffnen. wie kann ich mich zu einem "vollwertigen" root machen? ich möchte nämlich den normalen root löschen.

gruß maddin

draXo

unregistriert

Re: 2 Fragen zu SuSE

Mittwoch, 14. September 2005, 23:24

Imho kannst du es einem user nicht verbieten die shell zu nutzen. Es ist nur so, dass man als nicht-root nicht alle befehle nutzen kann.

Du willst dich "als vollwertigen root machen" und root löschen?
Warum logst du dich nicht gleich als root ein (wovon ich aber ausdrücklich abraten würde).

Y0Gi

God

Re: 2 Fragen zu SuSE

Mittwoch, 14. September 2005, 23:59

Zitat von »draXo«

Imho kannst du es einem user nicht verbieten die shell zu nutzen. Es ist nur so, dass man als nicht-root nicht alle befehle nutzen kann.

doch klar. dazu muss die shell von z.b. /bin/sh oder bin/bash auf /bin/false geändert werden. es gibt schließlich auch eine menge benutzer, die nur für prozesse (v.a. serverdaemons) existieren, und für die deaktiviert man aus sicherheitsgründen die shell.


root zu löschen ist keine gute idee. deaktivieren ist eine gute möglichkeit, bei ubuntu ist das standardmäßig der fall.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

DerMaddin

Full Member

Re: 2 Fragen zu SuSE

Donnerstag, 15. September 2005, 01:37

Zitat von »Y0Gi«


doch klar. dazu muss die shell von z.b. /bin/sh oder bin/bash auf /bin/false geändert werden. es gibt schließlich auch eine menge benutzer, die nur für prozesse (v.a. serverdaemons) existieren, und für die deaktiviert man aus sicherheitsgründen die shell.


root zu löschen ist keine gute idee. deaktivieren ist eine gute möglichkeit, bei ubuntu ist das standardmäßig der fall.


von ubuntu hab ich das ja auch mehr oder minder abgekupfert :)
das mit bin/false hat geklappt, danke yogi.

jetzt würde ich nur noch gerne wissen, wie ich "vollwertiger" root werde und den root _deaktivieren_ kann.

gruß

draXo

unregistriert

Re: 2 Fragen zu SuSE

Donnerstag, 15. September 2005, 01:45

Zitat von »Y0Gi«


doch klar. dazu muss die shell von z.b. /bin/sh oder bin/bash auf /bin/false geändert werden. es gibt schließlich auch eine menge benutzer, die nur für prozesse (v.a. serverdaemons) existieren, und für die deaktiviert man aus sicherheitsgründen die shell.


Alles klar ;)

Y0Gi

God

Re: 2 Fragen zu SuSE

Donnerstag, 15. September 2005, 01:58

'/bin/false', nicht 'bin/false'!

tja, wie genau die den root-account deaktiviert haben, weiß ich nicht so genau, hab ich mir auch weiter nicht angeschaut. aber über o.g. geht das natürlich auch. dann kann man sich nicht mehr als root einloggen (ist ja sinn der deaktivieren-idee, denn root ist der normalerweise einzige definitiv bekannte und vorhandene benutzername mit shell, auf den man also am besten einen bruteforce-angriff starten kann), aber prozesse können noch als root laufen.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

DerMaddin

Full Member

Re: 2 Fragen zu SuSE

Donnerstag, 15. September 2005, 03:22

ich meinte natürlich /bin/false ....

nur wenn ich nun dem root verbiete ne shell zu öffnen, wie komme ich an mein geliebtes yast um es ihm im notfall wieder zu erlauben?
wie gesagt unter dem normalen useraccount (mit der root-gruppe) komm ich ja ned ins yast :(

Y0Gi

God

Re: 2 Fragen zu SuSE

Donnerstag, 15. September 2005, 04:54

mit sudo: sudo yast, sudo rm -rf /, ...
du wirst dann allerdings nach dem root-password gefragt, nicht wie bei ubuntu nach deinem benutzerpasswort.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

DerMaddin

Full Member

Re: 2 Fragen zu SuSE

Donnerstag, 15. September 2005, 05:03

Zitat

maddin@maddinsrechner:~> sudo yast
Password:
sudo: yast: command not found


das ist mein problem :(

// das geht eben NUR mit dem rootaccount :'(

LaNcom

Senior Member

Re: 2 Fragen zu SuSE

Donnerstag, 15. September 2005, 05:13

Nicht, das ich jetzt Quatsch erzähle, aber root existiert auch auf Ubuntu - nur halt eben mit einem unbekannten und willkürlichem Passwort. Wenn Du das 'Ubuntu-Gefühl' (und die gleiche Sicherheit) möchtest, genügt es doch eigentlich, wenn Du Deinem User und root das gleiche Passwort gibst?

Dann kannst Du Yast mit "su -c yast" und Deinem Passwort starten (als User)...
"Computer games don't affect kids; I mean if Pac-Man affected us as kids, we'd all be running around in darkened rooms, munching magic pills and listening to repetitive electronic music." -- Kristian Wilson, Nintendo, Inc, 1989.

Y0Gi

God

Re: 2 Fragen zu SuSE

Donnerstag, 15. September 2005, 05:52

das funktioniert aber auch nur bei einem user. wenn mehrere user root-rechte haben sollen, dann müssen alle das gleiche passwort haben... ;)
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

render

God

Re: 2 Fragen zu SuSE

Donnerstag, 15. September 2005, 12:00

There is no way to happiness - happiness is the way (Buddha)
The key to living a lazy life is being lazy (Peter Tosh)
The aim of life is to live, and to live means to be aware, joyously, drunkenly, serenely, divinely aware. (Henry Miller)

derJoe

Senior Member

Re: 2 Fragen zu SuSE

Donnerstag, 15. September 2005, 19:54

Wie du sudo konfigurierst, steht z. B. hier: http://wiki.jochen-lillich.de/?AdminSudo

Deaktivieren kannst du den Root-Account vermutlich mit "usermod -L root" (aus der manpage: "This puts a '!' in front of the encrypted password, effectively disabling the password."). Vorher solltest du aber deinem User die Möglichkeit verschaffen, mit sudo den Root-Account wieder zu aktivieren. ;)

Außerdem nimmst du deinen User besser ganz schnell aus der Root-Gruppe, der hat da nichts verloren. ;)

Gruß

derJoe

DerMaddin

Full Member

Re: 2 Fragen zu SuSE

Freitag, 16. September 2005, 03:57

die methode von lancom passt :)

wieso darf ein benutzer nich in der rootgruppe sein ?

gruß

derJoe

Senior Member

Re: 2 Fragen zu SuSE

Freitag, 16. September 2005, 16:45

Wieso heißt die Root-Gruppe Root-Gruppe? Weil sie für den Root ist. ;)

Gruß

derJoe