'su username' unterbinden

17/02/2009 - 10:14 von Lars Behrens | Report spam
Hallo zusammen,

gibt's eigentlich die Möglichkeit, per su nur zum User root zu werden und
dann hinterher nicht durch 'su username' die ID eines Users anzunehmen?

Danke schonmal!

Cheerz Lars
 

Lesen sie die antworten

#1 nospam-mbx
01/01/1970 - 01:00 | Warnen spam
* Hauke Laging schrieb:

Thomas Nolte schrieb am Mittwoch 18 Februar 2009 01:00:

> Kurze Frage (wegen Neueinstiegs): Beim von mir verwendeten FreeBSD
> ist ein 'su' eines regulàren Nutzers nur möglich, wenn sich dieser
> Nutzer (auch) in der Gruppe 'wheel' befindet.
> Gibt es bei Linux àhnliches?



[...]

Der Sinn erschließt sich mir allerdings nicht, denn mit der Kenntnis
des root-Passworts kann man sich ja auch direkt als root anmelden.
Ausgenommen Systeme, an die die User nur mit Terminals rankommen.



Hmm, darauf hatte Diedrich, wenn ich ihn richtig verstanden habe, ja
schon hingewiesen.

Beispiel: Gewöhnlicher Nutzer kennt zwar das 'root'-Paßwort, hat aber
keinen direkten Zugriff auf die Kiste und kann sich nur über das Netz
einloggen. Und dort nur als gewöhnlicher Nutzer. Anschließlich kann er
trotz Kenntnis der Paßwortes nicht mit 'su' zu 'root' werden.

Es ist also das nicht möglich, was z.B. AFAIK gern im Zusammenhang mit
'ssh' gefordert wird - direkten 'root'-Login in der 'sshd'-Konfiguration
verbieten, als gewöhnlicher User anmelden und dann mit 'su' arbeiten -,
solange der ('ssh'-)Nutzer nicht auch Mitglied der Gruppe 'wheel' ist.

Oder sehe ich da was falsch?

Viele Grüße,
Thomas

Ähnliche fragen