From: Flemming Jacobsen <none@fj--batmule.dk.lh.bsd-dk.dk> Subject: Re: root logon med putty? To: bsd-dk@bsd-dk.dk Date: Wed, 17 Oct 2001 09:26:01 +0200 (CEST)
Jens Schødt wrote:
> Jeg er med på at jeg ikke skal logge ind som root. Det må være noget
> sikkerhedsmæssigt?
Ja.
Der er 2 faktorer:
1) Med root's login spæret, så kan et afluret/sniffet/gættet/cracket
root password ikke benyttes umiddelbart. Det er nødvendigt
at kende et almindeligt login også.
2) Når folk er tvunget til at logge ind som dem selv først er
det meget nemmere at se hvem der gjorde hvad. Et
gruppe-login (som root ellers ville være) er altid en dårlig
ide.
> Men problemet er nu at den bruger jeg logger ind som ikke har
> rettigheder til su:
> $ su
> su: you are not in the correct group (wheel) to su root.
> $
> Jeg går ud fra at jeg nu skal give wheel rettigheder til su eller lave
> en ny gruppe med su rettigheder og tilføje min bruger denne, men hvordan
> gør jeg det?
>
> Jeg har prøvet at finde noget på nettet, og det eneste jeg kunne finde
> var at man kan gøre nogle ting med pw. Men hvis det er denne kommando
> jeg skal bruge, ved i så hvor jeg kan finde noget mere dokumentation om
> eks. pw og styring af brugere og rettigheder etc.?
Det findes i 'man pw', som dog kan virke overvældende første gang
man ser den. Det er dog ret enkelt at løse problemet.
Først skal du logge ind som root, hvilket i dit tilfælde nok
bliver på konsollen.
Dernæst shriver du:
pw groupmod wheel -m DitLogin
f.eks.:
pw groupmod wheel -m fj
Det vil tilføje DitLogin til wheel gruppen. Herefter kan du su'e.
Bemærk at dine gruppetilhørsforhold kun bliver sat ved login, så
du skal evt. logge ud og ind igen.
Hyg'
Flemming
-- Flemming Jacobsen Email: fj@batmule.dk ---=== If speed kills, Windows users may live forever. ===---
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:16 CET