Mehrere Root-User mit UID 0

24/10/2012 - 16:12 von Christian Neukirchen | Report spam
Hallo,

Wir haben mehrere Server, auf denen mehrere Personen Root-Zugriff haben.
Zur Zeit verwenden wir einfach mehrere SSH-Keys und den Account "root".

Leider divergieren unsere Vorstellungen bezüglich Shell und Aliasen,
darum hàtte ich gerne eigene Home-Ordner für jeden. Eine Möglichkeit,
das zu machen ist einfach mehrere Accounts mit UID 0 zu erstellen, und
jeweils die passende Shell und unterschiedliche Home-Ordner einzutragen.
(Normale User und su/sudo wollen wir nicht machen, wir loggen auch nur
zur Administration auf den Servern ein.)

Macht das so jemand und kann berichten, welche Probleme dabei auftreten
können? Der Kernel an sich checkt ja nur gegen uid==0, aber vermutlich
gibts doch dieses und jenes Tool, dass keine eindeutigen UIDs mag. Ich
würde gerne von diesen Fallstricken wissen, bevor wir das
implementieren. (Konkret verwenden wir Debian 6.0; dass root ganz oben
in der passwd landet, ist klar.)

Danke,
Christian Neukirchen <chneukirchen@gmail.com> http://chneukirchen.org
 

Lesen sie die antworten

#1 Juergen Schroeder
24/10/2012 - 17:38 | Warnen spam
Christian Neukirchen wrote:
Hallo,

Wir haben mehrere Server, auf denen mehrere Personen Root-Zugriff haben.
Zur Zeit verwenden wir einfach mehrere SSH-Keys und den Account "root".

Leider divergieren unsere Vorstellungen bezüglich Shell und Aliasen,
darum hàtte ich gerne eigene Home-Ordner für jeden. Eine Möglichkeit,
das zu machen ist einfach mehrere Accounts mit UID 0 zu erstellen, und
jeweils die passende Shell und unterschiedliche Home-Ordner einzutragen.
(Normale User und su/sudo wollen wir nicht machen, wir loggen auch nur
zur Administration auf den Servern ein.)

Macht das so jemand und kann berichten, welche Probleme dabei auftreten
können?



Ich mache es seit 15 Jahren so. Der SW-Lieferant will ein umvermuckeltes
Root environment. Daher verwende ich für den normalen "Root gebrauch"
ein anderen User mit UUID 0.

Der Kernel an sich checkt ja nur gegen uid==0, aber vermutlich
gibts doch dieses und jenes Tool, dass keine eindeutigen UIDs mag. Ich
würde gerne von diesen Fallstricken wissen, bevor wir das
implementieren.



pwconv und vipw prüft, ob es doppelte Eintràge oder Kommentarzeilen im
/etc/passwort gibt. Man muss dies also hàndisch bedienen.

Es gibt Programme die $HOME via UUID auflösen, zb Sun_SSH_1.1 sucht immer
.ssh/ beim ersten User mit entsprechender UUID.

Jürgen

Ähnliche fragen