sslug-teknik team mailing list archive

[Mads Bondo Dydensborg <madsdyd@xxxxxxxxxxxx>]

On Thu, 29 Jul 1999, Ulrik Mailand wrote:

> Jeg vil gerne oprette en bruger der har administratorrettigheder således at
> pågældende bruger kan ændre i opsætningsfiler via telnet. Jeg kører KDE og
> bruger den user-manager der følger med KDE. Jeg går ud fra at det drejer sig
> om at tilføje den pågældende bruger til gruppen root, men det vil ikke
> rigtigt gøre som jeg vil have det til.(eller skal jeg ind i passwd filen og
> ændre der ? i så fald hvilken ændring)
> 
> Jeg er vant til NT, hvor man kan gå ind og se en oversigt over medlemmer af
> hver enkelt gruppe osv...kan man det under linux ?

Der er egentlig to spørgsmål i det her.

a) Administration via telnet/konsol
b) Bruger administration

a) Som udgangspunkt i de fleste distributioner kan root ikke logge på
maskinen "udefra". Det er er af sikkerhedsgrunde. Hvis man er ligeglad med
den sikkerhed - f.eks. fordi man kører lokalnet - kan man rette i filen
/etc/securetty. I denne fil står de "konsoller" hvor root kan logge ind
på. Min server ser f.eks. sådan ud:
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
ttyS0

tty1-tty8 er de virtuelle konsoller (på selve maskinen) ttyS0 er den
første serielle port, hvor der på min server er tilsluttet en seriel
terminal. (Praktisk, da maskinen ikke har nogen skærm, og serielle
terminaler/concentratorer er billige).

Du kan tilføje ttyp1-ttyp??? for at få adgang til at logge ind over
netværket. (IIRC)

Alternativt kan du logge ind som almindelig bruger og skrive
"su -"
hvilket skifter dig til root (- kører root .bashrc, mm root er
underforstået når man ikke skriver hvad bruger man vil være).

Eller, mere optimalt, installere secure shell, som indeholder kryptering.
Der findes understøttelse både til Windows og linux, og det er en god måde
at sikre sig mod crackere.

b) Med mindre du har installeret shadow passwords - og det tror jeg ikke
du har, så er alle informationer om brugere at finde i /etc/passwd og
/etc/group. Det står i /etc/passwd hvilke grupper en bruger er medlem af
som default og i /etc/group hvilke grupper der er, samt hvilke grupper de
forskellige brugere yderligere er medlem af.

Det er lidt besværligt som begynder at rette i disse filer. De fleste
distributioner kommer med værktøjer til at administrere dette. I redhat er
det "control-panel|noget". Bemærk, hvis du har en Xserver kørende på din
windows maskine kan du faktisk køre grafiske programmer fra din Linux boks
på din windows maskine. En god Xserver man kan prøve gratis er XWin32.
Det står i dokumentationen hvordan man anvender den til at køre programmer
grafisk.

> 
> på forhånd tak for hjælpen

Jeg håber det kan få dig startet.

En generel kommentar om brugere/grupper, NT/Linux. Bruger/grupper begrebet
i Linux er ret gammelt og egentlig ikke ret fleksibelt. F.eks. kan hver
fil kun ejes af een bruger og een gruppe. NT har et langt mere fleksibelt
system, med ACL'er (Access Control Lists), der kan være meget meget
større. Fordelen ved Linuxs system er at det er simpelt og meget nemt at
køre over f.eks. et netværk. NT's er mere komplekst og det kan koste lidt
at smide rundt med alle de ACL'er i performance. Desuden kræver håndtering
af ACL'er af vilkårlig længde også en "listbox" eller lignende til at
manipulere med dem (højreklik, højreklik, klik-klik-klik-argh), hvor
linuxs er mere tydeligt eksponeret.

For mig har Linuxs altid været tilstrækkeligt. Men, for meget komplekse
rettighedssystemer kan det være et problem. (Nok mest teoretisk - aldrig
hørt om det i praksis, selv om jeg er sikker på at nogen har prøvet det).
Iøvrigt er f.eks. NFS begrænset til 16 gruppetilknytninger pr.
autorisering AFAIK.

Mads

-- 
Mads Bondo Dydensborg.                               madsdyd@xxxxxxxxxxxx
If you aim the gun at your foot and pull the trigger, it's UNIX's job to 
ensure reliable delivery of the bullet to where you aimed the gun (in
this case, Mr. Foot). 
                               - Terry Lambert, FreeBSD-Hackers mailing list.