• 18.06.2025, 17:34
  • Register
  • Login

  • You are not logged in.

 

2 Fragen zu SuSE

DerMaddin

Full Member

2 Fragen zu SuSE

Wednesday, September 14th 2005, 4:13pm

hi,

also ich hab jetzt mit yast einen neuen user erstellt und möchte ihm verbieten die console zu benutzen. wie geht das ?

desweiteren hab ich mir rootrechte gegeben (per yast in die rootgruppe gemacht), jedoch kann ich yast nicht öffnen. wie kann ich mich zu einem "vollwertigen" root machen? ich möchte nämlich den normalen root löschen.

gruß maddin

draXo

Unregistered

Re: 2 Fragen zu SuSE

Wednesday, September 14th 2005, 11:24pm

Imho kannst du es einem user nicht verbieten die shell zu nutzen. Es ist nur so, dass man als nicht-root nicht alle befehle nutzen kann.

Du willst dich "als vollwertigen root machen" und root löschen?
Warum logst du dich nicht gleich als root ein (wovon ich aber ausdrücklich abraten würde).

Y0Gi

God

Re: 2 Fragen zu SuSE

Wednesday, September 14th 2005, 11:59pm

Quoted from "draXo"

Imho kannst du es einem user nicht verbieten die shell zu nutzen. Es ist nur so, dass man als nicht-root nicht alle befehle nutzen kann.

doch klar. dazu muss die shell von z.b. /bin/sh oder bin/bash auf /bin/false geändert werden. es gibt schließlich auch eine menge benutzer, die nur für prozesse (v.a. serverdaemons) existieren, und für die deaktiviert man aus sicherheitsgründen die shell.


root zu löschen ist keine gute idee. deaktivieren ist eine gute möglichkeit, bei ubuntu ist das standardmäßig der fall.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

DerMaddin

Full Member

Re: 2 Fragen zu SuSE

Thursday, September 15th 2005, 1:37am

Quoted from "Y0Gi"


doch klar. dazu muss die shell von z.b. /bin/sh oder bin/bash auf /bin/false geändert werden. es gibt schließlich auch eine menge benutzer, die nur für prozesse (v.a. serverdaemons) existieren, und für die deaktiviert man aus sicherheitsgründen die shell.


root zu löschen ist keine gute idee. deaktivieren ist eine gute möglichkeit, bei ubuntu ist das standardmäßig der fall.


von ubuntu hab ich das ja auch mehr oder minder abgekupfert :)
das mit bin/false hat geklappt, danke yogi.

jetzt würde ich nur noch gerne wissen, wie ich "vollwertiger" root werde und den root _deaktivieren_ kann.

gruß

draXo

Unregistered

Re: 2 Fragen zu SuSE

Thursday, September 15th 2005, 1:45am

Quoted from "Y0Gi"


doch klar. dazu muss die shell von z.b. /bin/sh oder bin/bash auf /bin/false geändert werden. es gibt schließlich auch eine menge benutzer, die nur für prozesse (v.a. serverdaemons) existieren, und für die deaktiviert man aus sicherheitsgründen die shell.


Alles klar ;)

Y0Gi

God

Re: 2 Fragen zu SuSE

Thursday, September 15th 2005, 1:58am

'/bin/false', nicht 'bin/false'!

tja, wie genau die den root-account deaktiviert haben, weiß ich nicht so genau, hab ich mir auch weiter nicht angeschaut. aber über o.g. geht das natürlich auch. dann kann man sich nicht mehr als root einloggen (ist ja sinn der deaktivieren-idee, denn root ist der normalerweise einzige definitiv bekannte und vorhandene benutzername mit shell, auf den man also am besten einen bruteforce-angriff starten kann), aber prozesse können noch als root laufen.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

DerMaddin

Full Member

Re: 2 Fragen zu SuSE

Thursday, September 15th 2005, 3:22am

ich meinte natürlich /bin/false ....

nur wenn ich nun dem root verbiete ne shell zu öffnen, wie komme ich an mein geliebtes yast um es ihm im notfall wieder zu erlauben?
wie gesagt unter dem normalen useraccount (mit der root-gruppe) komm ich ja ned ins yast :(

Y0Gi

God

Re: 2 Fragen zu SuSE

Thursday, September 15th 2005, 4:54am

mit sudo: sudo yast, sudo rm -rf /, ...
du wirst dann allerdings nach dem root-password gefragt, nicht wie bei ubuntu nach deinem benutzerpasswort.
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

DerMaddin

Full Member

Re: 2 Fragen zu SuSE

Thursday, September 15th 2005, 5:03am

Quoted

maddin@maddinsrechner:~> sudo yast
Password:
sudo: yast: command not found


das ist mein problem :(

// das geht eben NUR mit dem rootaccount :'(

LaNcom

Senior Member

Re: 2 Fragen zu SuSE

Thursday, September 15th 2005, 5:13am

Nicht, das ich jetzt Quatsch erzähle, aber root existiert auch auf Ubuntu - nur halt eben mit einem unbekannten und willkürlichem Passwort. Wenn Du das 'Ubuntu-Gefühl' (und die gleiche Sicherheit) möchtest, genügt es doch eigentlich, wenn Du Deinem User und root das gleiche Passwort gibst?

Dann kannst Du Yast mit "su -c yast" und Deinem Passwort starten (als User)...
"Computer games don't affect kids; I mean if Pac-Man affected us as kids, we'd all be running around in darkened rooms, munching magic pills and listening to repetitive electronic music." -- Kristian Wilson, Nintendo, Inc, 1989.

Y0Gi

God

Re: 2 Fragen zu SuSE

Thursday, September 15th 2005, 5:52am

das funktioniert aber auch nur bei einem user. wenn mehrere user root-rechte haben sollen, dann müssen alle das gleiche passwort haben... ;)
This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

render

God

Re: 2 Fragen zu SuSE

Thursday, September 15th 2005, 12:00pm

There is no way to happiness - happiness is the way (Buddha)
The key to living a lazy life is being lazy (Peter Tosh)
The aim of life is to live, and to live means to be aware, joyously, drunkenly, serenely, divinely aware. (Henry Miller)

derJoe

Senior Member

Re: 2 Fragen zu SuSE

Thursday, September 15th 2005, 7:54pm

Wie du sudo konfigurierst, steht z. B. hier: http://wiki.jochen-lillich.de/?AdminSudo

Deaktivieren kannst du den Root-Account vermutlich mit "usermod -L root" (aus der manpage: "This puts a '!' in front of the encrypted password, effectively disabling the password."). Vorher solltest du aber deinem User die Möglichkeit verschaffen, mit sudo den Root-Account wieder zu aktivieren. ;)

Außerdem nimmst du deinen User besser ganz schnell aus der Root-Gruppe, der hat da nichts verloren. ;)

Gruß

derJoe

DerMaddin

Full Member

Re: 2 Fragen zu SuSE

Friday, September 16th 2005, 3:57am

die methode von lancom passt :)

wieso darf ein benutzer nich in der rootgruppe sein ?

gruß

derJoe

Senior Member

Re: 2 Fragen zu SuSE

Friday, September 16th 2005, 4:45pm

Wieso heißt die Root-Gruppe Root-Gruppe? Weil sie für den Root ist. ;)

Gruß

derJoe