Andreas Tille schrieb am Mittwoch, den 11. Oktober 2000:
> > Aber admin ist nicht gleich root. Ein Admin unterscheidet sich bei
> > der normalen Arbeit kaum von einem User, au�er vielleicht in der
> > Tatsache, da� er in der Gruppe wheel oder root drin ist und somit
> > das Recht hat, mittels su zum User root zu mutieren.
> Hmm, kann man das su f�r andere Nutzer generell unterbinden. Ich
> dachte, das ginge f�r jeden, der das root-Passwort wei�. Ist das
> nicht so?
Kommt drauf an, wie man das System konfiguriert. Die M�glichkeit, mit
su root zu werden, haben su-Kommandos schon vor langer Zeit geboten.
Nur GNU su hat da eine Ausnahme gemacht, weil das unsozial sei, andere
User davon auszuschlie�en (ich wei� die genaue Begr�ndung nicht mehr,
konnte sie auch nie nachvollziehen, aber irgendsowas stand in der
Manpage). Daher haben diverse Leute das GNU su aufgebohrt und man
konnte es dann oft in login.defs einstellen, ob dieses Feature
existiert oder nicht. Inzwischen kann man das Verhalten von su in
/etc/pam.d/su ziemlich frei konfigurieren:
# Uncomment this to force users to be a member of group root
# before than can use `su'. You can also add "group=foo" to
# to the end of this line if you want to use a group other
# than the default "root".
# (Replaces the `SU_WHEEL_ONLY' option from login.defs)
auth required pam_wheel.so
# Uncomment this if you want wheel members to be able to
# su without a password.
# auth sufficient pam_wheel.so trust
# Uncomment this if you want members of a specific group to not
# be allowed to use su at all.
# auth required pam_wheel.so deny group=nosu
> > sudo ist sicherlich nicht elegant, weil man daf�r ja wieder
> > root-Rechte braucht, aber fakeroot ist (mal abgesehen vom einen
> > oder anderen Bug) IMHO sehr elegant, weil es die M�glichkeit
> > bietet, im deb-Archiv beliebige User-IDs abzulegen, ohne daf�r
> > wirklich root-Rechte zu haben.
> Aber zum Ausmachen des Rechners finde ich sudo wiederum elegant,
> denn bei mir gibt es eine Gruppe "AUSMACHER", die ein Script namens
> /usr/local/bin/halt aufrufen k�nnen in dem
> sudo /sbin/halt
> drinsteht. Deshalb brauche ich auch kein Shutdown per Tastendruck ...
Ooops, da hast Du mich mi�verstanden. Obiger Satz bezog sich nur auf
sudo in Verbindung mit dpkg-buildpackage/make-kpkg, nicht auf sudo
allgemein.
Tschoeeee
Roland
--
* [EMAIL PROTECTED] * http://www.spinnaker.de/ *
---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
---------------------------------------------------------
785 eingetragene Mitglieder in dieser Liste.
