Hi again,
ich würde gerne einen User unter Linux SuSE anlegen, der als einzige "Sonderberechtigung", das
Neustarten des Servers hat. Keine zusätzliche root Rechte..
Wo bzw wie konfiguriere ich das?
Danke für jeden Tipp.
kiko
Berechtigung für "reboot"
-
arno
Re: Berechtigung für
hi
ich glaub mit
sudo (man page anschauen)
kann man das recht einfach
mfg
arno
ich glaub mit
sudo (man page anschauen)
kann man das recht einfach
mfg
arno
-
kiko
Re: Berechtigung für
Danke für den Tipp.
Sollte ich Schwierigkeiten haben melde ich mich wieder..
kiko
Sollte ich Schwierigkeiten haben melde ich mich wieder..
kiko
-
rattengift
Re: Berechtigung für
du rufst (also root natürlich) visudo auf und editiert so die datei /etc/sudoers.
dort trägst du zb sowas ein:
%users ALL=NOPASSWD:/sbin/reboot
das würde jetzt allen usern den reboot erlauben, aber du kannst es natürlich auch auf einen einzelnen user beziehen.
dort trägst du zb sowas ein:
%users ALL=NOPASSWD:/sbin/reboot
das würde jetzt allen usern den reboot erlauben, aber du kannst es natürlich auch auf einen einzelnen user beziehen.
-
Christian
Re: Berechtigung für
Hallo,
sudo ist dafür nicht geeignet, Du sagtest
nur eine Sonderberechtigung.
Erstelle lieber einen User mit der ID 0:0
und als Loginshell weisst du ihm /sbin/shutdown zu.
Gruss Christian
sudo ist dafür nicht geeignet, Du sagtest
nur eine Sonderberechtigung.
Erstelle lieber einen User mit der ID 0:0
und als Loginshell weisst du ihm /sbin/shutdown zu.
Gruss Christian
Re: Berechtigung für
keine gute Idee einen 2. root zu schaffen...
dann lieber dasselbe mit einen normalen User. Diesen in die Gruppe root stecken und dann dies als loginshell.
Warum ist sudo nicht dafür geeignet?
dann lieber dasselbe mit einen normalen User. Diesen in die Gruppe root stecken und dann dies als loginshell.
Warum ist sudo nicht dafür geeignet?
-
Christian
Re: Berechtigung für
der als einzige "Sonderberechtigung", das
Neustarten des Servers hat
Und wenn es ein normaler Benutzer ist hat er ja zusätzlich einen LOGIN
Neustarten des Servers hat
Und wenn es ein normaler Benutzer ist hat er ja zusätzlich einen LOGIN
-
rattengift
Re: Berechtigung für
> der als einzige "Sonderberechtigung", das Neustarten des Servers hat
er hatte gesagt, er wolle einem user über die normalen user-rechte hinaus als einzige sonderberechtigung den reboot erlauben.
er hatte gesagt, er wolle einem user über die normalen user-rechte hinaus als einzige sonderberechtigung den reboot erlauben.
-
kiko
Re: Berechtigung für
Hallo an alle,
vielen Dank erstmals für eure Tipps. Die haben echt geholfen.
Wenn ich das richtig kapiert habe gehen beide Vorschläge "fast" aufs gleiche hinaus.
Wenn ich keinen neuen User anlegen möchte, dann kann ich mit sudo diese Berechtigung einen existierenden
User vergeben und nichts mehr..
Sollten vielleicht mehrere Leute das machen dürfen wäre sinnvoller einen User wie Christian beschrieben hat,
anzulegen und mit dem loggen sich dann die jenigen ein und können einen Neustart durchführen.
Was mich ein bissche beunruhigt ist das Posting vom Max:
>keine gute Idee einen 2. root zu schaffen...
Das kann ich nicht ganz nachvollziehen..
kiko
vielen Dank erstmals für eure Tipps. Die haben echt geholfen.
Wenn ich das richtig kapiert habe gehen beide Vorschläge "fast" aufs gleiche hinaus.
Wenn ich keinen neuen User anlegen möchte, dann kann ich mit sudo diese Berechtigung einen existierenden
User vergeben und nichts mehr..
Sollten vielleicht mehrere Leute das machen dürfen wäre sinnvoller einen User wie Christian beschrieben hat,
anzulegen und mit dem loggen sich dann die jenigen ein und können einen Neustart durchführen.
Was mich ein bissche beunruhigt ist das Posting vom Max:
>keine gute Idee einen 2. root zu schaffen...
Das kann ich nicht ganz nachvollziehen..
kiko
Re: Berechtigung für
Über die /etc/passwd wird jeden User eine UID ugeordnet.
Auch das DAteisystem, das zwar die Usernamen anzeigt, diese aber nur über die UID die Userrechte zuordnet.
D.H. wenn du einen anderen User die UID 0 gibst ist er "root"
Nicht zu unterscheiden.
a) sieht es Kacke aus wenn du ls -la machst und die Dateien nicht "root" sondern "kurt" gehören.
b) ist es nicht nötig.
c) Minimalismus auch hier. Rechte nur soweit vergeben wie nötig.
Zum runterfahren ist kein 2. root nötig.
Es sind nur root-Rechte auf ein Programm nötig.
Max
Auch das DAteisystem, das zwar die Usernamen anzeigt, diese aber nur über die UID die Userrechte zuordnet.
D.H. wenn du einen anderen User die UID 0 gibst ist er "root"
Nicht zu unterscheiden.
a) sieht es Kacke aus wenn du ls -la machst und die Dateien nicht "root" sondern "kurt" gehören.
b) ist es nicht nötig.
c) Minimalismus auch hier. Rechte nur soweit vergeben wie nötig.
Zum runterfahren ist kein 2. root nötig.
Es sind nur root-Rechte auf ein Programm nötig.
Max
Re: Berechtigung für
Thnx 
)
Wie bringt ihr die smileys rein??
kiko
(Wieso stehe ich auf einmal als xerbsd da???)
)Wie bringt ihr die smileys rein??
kiko
(Wieso stehe ich auf einmal als xerbsd da???)
Last edited by xerbsd on 06. Aug 2003 15:03, edited 1 time in total.
-
rattengift
Re: Berechtigung für
> Wenn ich keinen neuen User anlegen möchte, dann kann ich mit sudo diese Berechtigung einen existierenden User vergeben und nichts mehr..
richtig. mit sudo kannst du alle möglichen rechte vergeben. die rechte sind übersichtlich in der datei /etc/sudoers eingetragen.
> Sollten vielleicht mehrere Leute das machen dürfen wäre sinnvoller einen User wie Christian beschrieben hat, anzulegen und mit dem loggen sich dann die jenigen ein und können einen Neustart durchführen.
die müssten dann alle das passwort kennen. und wenn du irgendwann wieder mal jemandem ein recht erteilen willst?: willst du dafür dann wieder einen neuen user einführen, wieder mit eigenem password? bist du sicher, dass du (und deine user) nicht irgendwann die übersicht verlieren? ich bin also nach wie vor für sudo, denn genau für solche anwendungsfälle wurde sudo gemacht.
richtig. mit sudo kannst du alle möglichen rechte vergeben. die rechte sind übersichtlich in der datei /etc/sudoers eingetragen.
> Sollten vielleicht mehrere Leute das machen dürfen wäre sinnvoller einen User wie Christian beschrieben hat, anzulegen und mit dem loggen sich dann die jenigen ein und können einen Neustart durchführen.
die müssten dann alle das passwort kennen. und wenn du irgendwann wieder mal jemandem ein recht erteilen willst?: willst du dafür dann wieder einen neuen user einführen, wieder mit eigenem password? bist du sicher, dass du (und deine user) nicht irgendwann die übersicht verlieren? ich bin also nach wie vor für sudo, denn genau für solche anwendungsfälle wurde sudo gemacht.