Am Dienstag 07 September 2004 15:55 schrieb Andreas Pakulat:
> On 07.Sep 2004 - 15:13:47, Udo Mueller wrote:
> > Hallo Dirk,
> >
> > begin * Dirk Salva schrieb [07-09-04 14:36]:
> > > Hallo,
> >
> > Beachten musst du allerdings nicht so viel:
>
> Du hast das was du da schreibst offensichtlich nie wirklich getestet.
>
> > ~> # grep root /etc/passwd | sed -e 's/root/admin/'
> > admin:x:0:0:root:/root:/bin/bash
> >
> > ~> # grep root /etc/passwd | sed -e 's/root/admin/' >> /etc/paswd
> >
> > ~> # grep root /etc/shadow | sed -e 's/root/admin/'
> > admin:1234567890abcdefghijklmnopqrstuvwxyz!"�$%&/()=?:0:99999:7:::
> >
> > ~> # grep root /etc/shadow | sed -e 's/root/admin/' >> /etc/shadow
>
> Das geht auch alles ohne Probleme und mittels su - admin wird man auch
> admin, jedenfalls theoretisch. Denn ein "id" danach zeigt ganz
> eindeutig das man nicht admin ist sondern "root", naja wuerde admin
> vor root in der /etc/passwd stehen waere man wohl admin. In Linux wird
> nunmal nicht der login sondern immer die ID zur Identifizierung
> benutzt und die ist 0 == root und deswegen...
>
> > Danach hat "admin" das gleiche Passwort wie "root" auch. �ndern
> > kannst du das dann mittels:
> >
> > ~> # passwd admin
>
> Aendert das das Passwort von root und nicht von admin. Kannst du ganz
> einfach testen indem du mal ein su - admin als normaler Nutzer machst
> udn das neue Passwort probierst.
Richtig.
Andreas, wenn es dir darum geht, den Usernamen root zu eleminieren (weil
der halt immer gleich ist, dann benenne das root-Konto einfach um
(in /etc/passwd _und_ in /etc/shadow). Dann kannst du auch noch ein neues
"root"-Konto anlegen, das kaine Rechte hat ;-)
Allerdings ist das eine tr�gerische Sicherheit, denn intern wird ja immer
die UID verwendet, und die ist und bleibt "0".
Wenn es darum geht, weiteren Personen Administrationsaufgaben
zuzugestehen, so bleibt dir wohl nur, diese der Gruppe "root" zuzuf�gen,
wobei es nat�rlich gewisse Einschr�nkungen gibt (ich w�rde daf�r auch
keine normalen Userkonten verwenden, sondern zus�tzliche Admin-Konten).
Es gibt noch mehr M�glichkeiten (z.B. mit dem "s"-Bit bei den Dateirechten
-> man chmod) und Skripten.
--
Gru�
MaxX
Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter
nach /dev/null).
