Date: Thu, 1 May 2003 20:13:55 +0200 Subject: Re: Problemer med login via ssh From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk
On torsdag, maj 1, 2003, at 18:51 Europe/Copenhagen, Anders S. Jensen
wrote:
> On Thu, 2003-05-01 at 17:52, unik 1971 wrote:
>> Jeg vil s derefter flge Simon L. Nielsen's rd ikke at logge ind som
>> root
>> via ssh.
> æ, ø og å
> Jeg kan varmt anbefale et program som hedder sudo.
> Det gør at du kan være logget ind som en ikke priviligeret
> bruger og udføre enkelte kommandoer som root.
> Hvis du fx. skal rette i /etc/dhcpd.conf eller en
> anden fil som kræver root adgang, så skriver du blot:
> sudo vi /etc/dhcpd.conf
> så retter du i filen som root, og når du er færdig er
> du igen en almindelig dødelig bruger.
>
> Hvis du vil slippe let om konfigurationen i dit hjemme-lab
> og er ligeglad med at Henrik Kramshøjs nakkehår rejser sig,
> kan du bare tilføje dit login navn til wheel gruppen i /etc/groups
> og udkommentere linien med
> %wheel ALL = (ALL) ALL
haha :))
Hvad er du galt med mig, og hvorfor skulle mine nakkehår rejse sig :)
Det du anviser er da fint.
jeg kan endda anbefale NOPASSWD til sudoers filen under visse
omstændigheder ;-), så ovenstående bliver noget i stil med
%wheel ALL = (ALL) NOPASSWD:ALL
eller
bruger ALL = (ALL) NOPASSWD:ALL
Det kunne være relevant til en single-user workstation, hvor
wheel=bruger
Forresten kan jeg fuldt og helt tilslutte mig bitre holsta, som på siden
http://mongers.org/openbsd/upgrade
skriver
"I assume, of course, you have sudo access configured. You are a stupid
fucking idiot if you have not. su is for losers."
og til dem der oplever at vi taler grimt til hinanden på IRC kanalen,
så er det bare vores måde at tale på - tag det ikke for mere end det er
;-)
Vi ses
Henrik / hlk på #bsd-dk
> i /usr/local/etc/sudoers
> voila, så er du kørende og behøver aldrig mere at logge ind som root.
>
> Mvh,
> --
> Anders S. Jensen <none@doozer--freakout.dk.lh.bsd-dk.dk>
>
>
-- Henrik Lund Kramshøj, hlk@kramse.dk Freelance consultant seeking work, see www.security6.net
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET