Ubuntu-Austria Foren-Übersicht
Portal  •  Forum  •  Profil  •  Suchen   •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Login   

 root werden mit su -

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
Gast











BeitragVerfasst am: 05.06.2007, 16:22    root werden mit su - Antworten mit ZitatNach oben

Diese Anleitung soll zeigen wie man zu root wird ohne ein Paßwort eingeben zu müßen.

Das bringt erstens Komfort und zweitens einen Gewissen Grad an Sicherheit wenn z.B. ein Keylogger am System installiert wäre.

Sinnvoll halte ich das bei Rechnern die nur administrativ von interaktiven Usern genutzt werden oder von Benutzern die wissen was sie tun auch ohne einer Passwort Abfrage. Bitte seit euch im klaren das Änderungen am System immer auch schlimme Auswirkungen haben können.

Eine gute und sichere Möglichkeit um root zu werden kann man mit PAM realisieren und man erspart sich nochmals einen Prozess (siehe pstree) hingegen zu "sudo bash" oder noch schlimmer "sudo su".

Zuerst legen wir uns eine Gruppe "wheel" (Der Name wheel kommt noch aus der Zeit von Bandlaufwerken.) an.
Die Gruppe gibt es zumindest bei mir nicht per default auf meinem Ubuntu/Debian, darum muß man sie anlegen und den eigenen Benutzer (bernd)
zu der Gruppe hinzufügen.


sudo addgroup wheel
sudo adduser bernd wheel


Das trusted modul im pam aktivieren - so daß die wheel Gruppe zu root werden kann. Dazu fügt man in /etc/pam.d/su die Zeile hinzu.


auth     sufficient     pam_wheel.so use_uid trust


Damit sich sudo genau so verhält wie su, fügt man folgende Zeile in /etc/sudoers dazu.


%wheel  ALL=(ALL)       NOPASSWD: ALL


So darf die wheel-Gruppe mit sudo alles machen ohne Paßwort Abfrage.

Das ganze im Test:

zuerst schauen wir mal mit "id" welchen Gruppen wir angehören und das sollte natürlich die Gruppe wheel dabei sein:


bernd@evilkiste:~$ id
uid=1000(bernd) gid=1000(bernd) Gruppen=4(adm), 1000(bernd), ...


jetzt werden wir zu root (ohne Paßwort Abfrage)


bernd@evilkiste:~$ su -
root@evilkiste:~# id
uid=0(root) gid=0(root) Gruppen=0(root)



http://de.wikipedia.org/wiki/Pluggable_Authentication_Modules
http://wiki.ubuntuusers.de/sudo


Zuletzt bearbeitet von Gast am 06.06.2007, 00:39, insgesamt einmal bearbeitet


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit


Zuletzt bearbeitet von Gast am 06.06.2007, 00:39, insgesamt einmal bearbeitet
Online    
Gast











BeitragVerfasst am: 05.06.2007, 21:29    (Kein Titel) Antworten mit ZitatNach oben

Und du findest es angebracht, dass in einem Forum zu posten in das (tendenziell) eher Anfänger dieses Tutorial ausführen.
Dass diese dann nicht mehr zwischen administrativer und userbezogener Verwaltung unterscheiden können, ist klar.
Dass dadurch bestimmt ein Haufen neuer Probleme entstehen werden ist zumindest wahrscheinlich.
Aber auf jeden Fall bin ich persönlich dagegen, denn dann sind wir beim absolut verwaschenen Rechtesystem von Windows, und das ist wohl alles andere als erstrebenswert.
User und Adminrechte sind mit gutem Grund getrennt, und ich finde es nicht gut so eine Anleitung hier rein zu stellen.
Die Leute, denen kein Mist mit so einer Anleitung passiert brauchen sie garnicht, oder wissen wo sie eine finden. Der Rest sollte doch besser sein PW eingeben damit klar welche Aktion den gesamten Rechner betrifft und welche nicht.
<-


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 07.06.2007, 10:56    (Kein Titel) Antworten mit ZitatNach oben

Möchte mich urban anschließen.
Die trennung zwischen root und normaler user hat schon seinen Sinn.
Sonst könnten auch Viren einfach auf das System kommen (mit Wine laufen auch diverse Windowsviren unter Linux).

Wenn ich mal mehr als root zu tun habe, dann mache ich einfach 'sudo bash' und weiter gehts als root (Aber nur für diese eine Console Session)


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 07.06.2007, 11:58    (Kein Titel) Antworten mit ZitatNach oben

Muss auch sagen dass ich die Trennung von administrativen usern und den "normalen" usern sehr vorteilhaft finde...

Allerdings hat codein am Anfang seines Tutorials auch darauf hingewiesen dass es nur für erfahrene benutzer ist, und dass man viel kaputt machen kann...

Und zum Thema:

wenn stört es mittlerweile noch ob ein zusätzlicher prozess für di sudo bash oder sudo su offen ist!?! hat es irgendwelche perfomance einwirkungen!?

und ich glaube die einfachste lösung zu root zu werden, ohne den "ewig langen" befehl sudo bash eingeben zu müssen, einfach dem user root ein pw geben, dann kannst du wie bei jeder anderen distri mit "su" zu root werden...

« rsh » hat folgendes geschrieben:

Wenn ich mal mehr als root zu tun habe, dann mache ich einfach 'sudo bash' und weiter gehts als root (Aber nur für diese eine Console Session)


Dazu muss ich sagen, ganz so is es ja auch nicht, immerhin wird das pw, wenn du es eingibst für eine sudo bash session zb, und diese dann beendest, noch ein paar minuten(glaube mal gelesen zu haben, dass es 15 min sind, weiß i net genau jetz) gespeichert... in der zeit kannst du wieder "sudo bash" aufrufen und musst kein pw eingeben..
(aber gott sei dank ist das terminalbezogen..)

Wenns einen stört, dass da pw, für das jeweilige terminal gespeichert wird:
-->laut "man sudoers" kann man das über "timestamp_timeout" in /etc/sudoers ändern


lg hirs


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 07.06.2007, 14:31    (Kein Titel) Antworten mit ZitatNach oben

Ich sag mal so wer nicht klar den Vorteil daraus erkennt muß es ja nicht einsetzen, behaupte ja nicht das es der beste oder einzige Weg für jeden ist.

In meinen Augen macht das Sinn wenn man eine Kiste hat die von mehreren Administratoren verwaltet wird, die sich ohne hin nur einlogen und dann sudo bash eingeben.

Wegen den Prozessen wenn du mit sudo eine Datei mit vi bearbeitest die offen lässt könnte jemand zu deinen Benutzer werden und Befehle ans System (mit root rechten) senden mit dem ! Kommando.
Mir fallen noch genug Beispiele ein will aber hier keine Anleitungen geben.
Das 15 Minuten Delay von sudo sehe ich halt als Sicherheitsloch das kann man wie r00t schon sagt aber auch ändern.

Bei Firewalls oder sicheren Rechnern wird in der Regel sowieso kein sudo installiert, weil die Vergangenheit gezeigt hat das es nicht unbedingt sicher war/ist.

Ich setze das aber auch ein für meine Desktopmaschinen und die Angst das mal ein Virus kommt und ich drauf klicke und ihn ausführe die habe ich nicht.
Ich hab mehr Angst wenn ich mir ein Binary von der Skype Seite runterlade und die als root installiere ...

« rsh » hat folgendes geschrieben:
Möchte mich urban anschließen.
Die trennung zwischen root und normaler user hat schon seinen Sinn.


Dann erklärt mal wo das jetzt nicht der Fall ist ?


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 07.06.2007, 17:32    (Kein Titel) Antworten mit ZitatNach oben

so, mahlzeit. jetzt habts den armen ja gefressen, nur weil er es gewagt hat, mal eine anleitung für etwas zu posten, was unter umständen nicht jeder normaluser jeden tag brauchen wird. Cool

und ob nun ein ein/umsteiger damit sein system zerhaut ist wohl wirklich nicht das problem. abgesehen davon, wer die anleitung nachvollziehen kann, der dürfte schon ein wenig wissen, was er tut.
ich finde einfach, wenn jemand einen tipp oder eine möglichkeit etwas zu erledigen hat, soll er sie posten und der oder die leser sollen entscheiden, ob sie es umsetzten. es kann nicht sein, dass ich vor jedem howto überlegen muss, welche verantwortung ich damit übernehmen könnte. da würde sich ja keiner mehr drauen, was für apache oder postfix zu schreiben.

in diesem sinne, hoffe ich weitere gute tipps,

schönen tag noch
wrohr


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 12.06.2007, 10:31    (Kein Titel) Antworten mit ZitatNach oben

Ich will nur noch sagen, dass sudo -l der empfohlene Weg ist um an ein Adminterminal zu kommen und ein Alias anlegen sollte auch den meisten kein Problem sein. Die Passwortabfrage umgehts nicht, aber da bin ich nachwievor dagegen.
<-


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Gast











BeitragVerfasst am: 15.06.2007, 17:01    (Kein Titel) Antworten mit ZitatNach oben

Hi,

habe in diesem Thread ja schon mal meinen Senf dazugegeben:

« r00t » hat folgendes geschrieben:

Wenns einen stört, dass da pw, für das jeweilige terminal gespeichert wird:
-->laut "man sudoers" kann man das über "timestamp_timeout" in /etc/sudoers ändern

ALLERDINGS HABE ICH WAS ENTSCHEIDEND WICHTIGES VERGESSEN:

Die Datei /etc/sudoers darf nur mit dem Kommando visudo(also sudo visudo) bearbeitet werden! Nicht benuzen darf man einen belibigen anderen Editor! Man sei hiermit gewarnt!


lg Matthias


Desktop: anderer

Version: 16.04

Hardware: Notebook

Architektur: 64Bit
Online    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen


 Gehe zu:   



Berechtigungen anzeigen


Forensicherheit

1008050261051 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group
CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 2 Stunden



[ Page generation time: 0.2574s (PHP: 18% - SQL: 82%) | SQL queries: 61 | GZIP enabled | Debug off ]