2 x root??

Software besorgen und anwenden
Antworten
Nachricht
Autor
ottto
Beiträge: 176
Registriert: 09. Sep 2004 15:00

2 x root??

#1 Beitrag von ottto » 20. Feb 2009 8:25

Hallo,
ich würde gern eine zweite root auf meinem OpenSuse11.0 anlegen.
Diese sollte u.a. das Password der eigentlichen root ändern können
Gelingt mir aber nicht. Ich hab dazu eine User angelegt der in der Gruppe "0" ist.
/etc/passwd:
root2:x:3872:0:zweite root:/home/root2:/bin/bash

Weiterhin hab ich in der /etc/sudoers den Eintrag :
root2 ALL = NOPASSWD: ALL gemacht.
Ich kann mich mit dem User anmelden, komme aber nicht ins yast bzw. kann das Root-Passwort nicht ändern.
Könnt Ihr mir einen Tipp geben?
Ist mein Ansatz mit der sudoers falsch?
Feht noch was?
Danke.
ottto

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 20. Feb 2009 10:55

Die Gruppenzugehörigkeit ist für "root-Rechte" vollkommen egal. Dafür zählt nur die UID==0. Du kannst relativ problemlos auch einen weiteren Benutzer mit UID 0 anlegen, allerdings musst du bei passwd dann immer angeben *wessen* Kennwort du ändern willst, sonst nimmt er den zuerst in /etc/passwd definierten.

Besser ist es allerdings, sudo passend einzurichten, z.B. mit einer Gruppe "wheel", in die man dann die Teilzeitadmins reinpackt. Wie das geht, steht in den sudo-Beispielen sehr gut beschrieben drin:

man sudoers

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

ottto
Beiträge: 176
Registriert: 09. Sep 2004 15:00

#3 Beitrag von ottto » 24. Feb 2009 16:11

Hallo Janka,

funktioniert jetzt wie gewünscht mit sudo.
Ich kann z.B. mit "sudo passwd root" das root-Passwort ändern. (fals das mal vergessen werden sollte).
Das reicht mir eigentlich so, hab aber noch eine Unklarheit.
Beim Aufruf von "sudo yast2" kommt nur "command not found".
Hast Du eine Idee, an was das liegen könnte.??
Vielen Danke.
ottto

Benutzeravatar
Janka
Beiträge: 3581
Registriert: 11. Feb 2006 19:10

#4 Beitrag von Janka » 24. Feb 2009 18:15

ottto hat geschrieben:Beim Aufruf von "sudo yast2" kommt nur "command not found".
yast2 liegt nicht im Pfad des Benutzers. Ist ja auch klar, das liegt in /sbin. Also die Pfade der Teilzeitadmins erweitern, so dass diese auch /sbin und /usr/sbin drinhaben, am besten gleich am Anfang. Bei Gelegenheit auch "." unbedingt aus dem Pfad entfernen, sollte das da noch drin sein.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

ottto
Beiträge: 176
Registriert: 09. Sep 2004 15:00

#5 Beitrag von ottto » 25. Feb 2009 8:49

Hallo Janka,
jetzt passt alles.
Vielen Dank !!!
ottto

Antworten