Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Berechtigung für "reboot"

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
kiko
Gast





BeitragVerfasst am: 01. Aug 2003 7:44   Titel: Berechtigung für "reboot"

Hi again,

ich würde gerne einen User unter Linux SuSE anlegen, der als einzige "Sonderberechtigung", das
Neustarten des Servers hat. Keine zusätzliche root Rechte..
Wo bzw wie konfiguriere ich das?

Danke für jeden Tipp.

kiko
 

arno
Gast





BeitragVerfasst am: 01. Aug 2003 8:09   Titel: Re: Berechtigung für

hi

ich glaub mit
sudo (man page anschauen)
kann man das recht einfach

mfg
arno
 

kiko
Gast





BeitragVerfasst am: 01. Aug 2003 10:23   Titel: Re: Berechtigung für

Danke für den Tipp.
Sollte ich Schwierigkeiten haben melde ich mich wieder..

kiko
 

rattengift
Gast





BeitragVerfasst am: 01. Aug 2003 11:40   Titel: Re: Berechtigung für

du rufst (also root natürlich) visudo auf und editiert so die datei /etc/sudoers.
dort trägst du zb sowas ein:
%users ALL=NOPASSWD:/sbin/reboot

das würde jetzt allen usern den reboot erlauben, aber du kannst es natürlich auch auf einen einzelnen user beziehen.
 

kiko
Gast





BeitragVerfasst am: 01. Aug 2003 12:13   Titel: Re: Berechtigung für

Wenn das kein Service ist dann weis ich auch nicht..
Danke Leute
 

Christian
Gast





BeitragVerfasst am: 04. Aug 2003 17:36   Titel: Re: Berechtigung für

Hallo,

sudo ist dafür nicht geeignet, Du sagtest
nur eine Sonderberechtigung.
Erstelle lieber einen User mit der ID 0:0

und als Loginshell weisst du ihm /sbin/shutdown zu.

Gruss Christian
 

max



Anmeldungsdatum: 14.05.2000
Beiträge: 806
Wohnort: Ruhrpott

BeitragVerfasst am: 04. Aug 2003 17:42   Titel: Re: Berechtigung für

keine gute Idee einen 2. root zu schaffen...
dann lieber dasselbe mit einen normalen User. Diesen in die Gruppe root stecken und dann dies als loginshell.

Warum ist sudo nicht dafür geeignet?
 
Benutzer-Profile anzeigen Private Nachricht senden

Christian
Gast





BeitragVerfasst am: 05. Aug 2003 5:22   Titel: Re: Berechtigung für

der als einzige "Sonderberechtigung", das
Neustarten des Servers hat

Und wenn es ein normaler Benutzer ist hat er ja zusätzlich einen LOGIN
 

rattengift
Gast





BeitragVerfasst am: 05. Aug 2003 14:38   Titel: Re: Berechtigung für

> der als einzige "Sonderberechtigung", das Neustarten des Servers hat

er hatte gesagt, er wolle einem user über die normalen user-rechte hinaus als einzige sonderberechtigung den reboot erlauben.
 

kiko
Gast





BeitragVerfasst am: 06. Aug 2003 7:03   Titel: Re: Berechtigung für

Hallo an alle,

vielen Dank erstmals für eure Tipps. Die haben echt geholfen.

Wenn ich das richtig kapiert habe gehen beide Vorschläge "fast" aufs gleiche hinaus.
Wenn ich keinen neuen User anlegen möchte, dann kann ich mit sudo diese Berechtigung einen existierenden
User vergeben und nichts mehr..
Sollten vielleicht mehrere Leute das machen dürfen wäre sinnvoller einen User wie Christian beschrieben hat,
anzulegen und mit dem loggen sich dann die jenigen ein und können einen Neustart durchführen.

Was mich ein bissche beunruhigt ist das Posting vom Max:

>keine gute Idee einen 2. root zu schaffen...

Das kann ich nicht ganz nachvollziehen..

kiko
 

max



Anmeldungsdatum: 14.05.2000
Beiträge: 806
Wohnort: Ruhrpott

BeitragVerfasst am: 06. Aug 2003 13:09   Titel: Re: Berechtigung für

Über die /etc/passwd wird jeden User eine UID ugeordnet.
Auch das DAteisystem, das zwar die Usernamen anzeigt, diese aber nur über die UID die Userrechte zuordnet.
D.H. wenn du einen anderen User die UID 0 gibst ist er "root"
Nicht zu unterscheiden.
a) sieht es Kacke aus wenn du ls -la machst und die Dateien nicht "root" sondern "kurt" gehören.
b) ist es nicht nötig.
c) Minimalismus auch hier. Rechte nur soweit vergeben wie nötig.
Zum runterfahren ist kein 2. root nötig.
Es sind nur root-Rechte auf ein Programm nötig.
Max
 
Benutzer-Profile anzeigen Private Nachricht senden

xerbsd



Anmeldungsdatum: 30.07.2003
Beiträge: 59

BeitragVerfasst am: 06. Aug 2003 15:03   Titel: Re: Berechtigung für

Thnx Surprised)

Wie bringt ihr die smileys rein??

kiko
(Wieso stehe ich auf einmal als xerbsd da???)


Zuletzt bearbeitet von xerbsd am 06. Aug 2003 15:03, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

rattengift
Gast





BeitragVerfasst am: 06. Aug 2003 15:38   Titel: Re: Berechtigung für

> Wenn ich keinen neuen User anlegen möchte, dann kann ich mit sudo diese Berechtigung einen existierenden User vergeben und nichts mehr..

richtig. mit sudo kannst du alle möglichen rechte vergeben. die rechte sind übersichtlich in der datei /etc/sudoers eingetragen.

> Sollten vielleicht mehrere Leute das machen dürfen wäre sinnvoller einen User wie Christian beschrieben hat, anzulegen und mit dem loggen sich dann die jenigen ein und können einen Neustart durchführen.

die müssten dann alle das passwort kennen. und wenn du irgendwann wieder mal jemandem ein recht erteilen willst?: willst du dafür dann wieder einen neuen user einführen, wieder mit eigenem password? bist du sicher, dass du (und deine user) nicht irgendwann die übersicht verlieren? ich bin also nach wie vor für sudo, denn genau für solche anwendungsfälle wurde sudo gemacht.
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy