Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

alias definition

Gast geist_der_foren
Gast geist_der_foren
in Linux

Empfohlene Antworten

Veröffentlicht

Hi @all,

ist es möglich einen alias so zu definieren, dass man egal was man eingibt sudo davor eingetragen wird ?

z.B.: möchte ich nicht jedesmal sudo "useradd -m USERNAME" eintragen ... sonder nur useradd. Ich hab schon versucht einen leeren Alias zu definieren, aber das hat nicht gefunzt, hat jemand ein idee ?

Danke schon mal im voraus

gruß

geist_der_foren

wo ist dabei der sinn?

Es geht darum, ich hab einen User, der soll für mich eine Urlaubsvertretung machen, jetzt möchte ich ihm nicht den root User geben. Dieser User soll eigentlich nur dann eingreiffen wenn es echte Probleme gibt sonst nicht.

Jetzt habe ich mir überlegt, diesem User alle Rechte zu geben außer enigen rechten, die Ihm zum root werden lassen können, wie zum Beispiel:

- ändern vom Rootpasswort

- root löschen

- user mit der uid 0 anlegen

- editiren der /etc/passwd u. /etc/shadow

Damit dieser User dann diese Rechte dann ausführen darf, muss er ja immer wieder "sudo befehl" eingeben ich würde gerne einen Alias anlegen, der ihm ermöglicht einfach nur "befehl" einzugeben.

wenns nicht zu viele befehle sind:

einfach überschreiben!

ich zb habe "ls" mit "ls -al" überschrieben, weil ich das nicht immer tippen will...

ich hab mal folgendes eingetragen in der SUDO:

# HOST Alias

# ----------

Host_Alias SERVER = linux



# User alias specification

# ----------------------------

#

User_Alias ROOT2 = wurzel



# Cmnd alias specification

# ----------------------------

#

Cmnd_Alias ROOT2_BEFEHLE = !/usr/bin/passwd, \

                           !/usr/bin/passwd root, \

                           /usr/bin/passwd [A-z]*, \

                           !/usr/sbin/userdel



# User privilege specification

# ----------------------------

#

ROOT2   ALL=ROOT2_BEFEHLE

Das heist ich müste dann alle befehele eintragen ... das ist ein bisschen viel :(

Jetzt habe ich mir überlegt, diesem User alle Rechte zu geben außer enigen rechten, die Ihm zum root werden lassen können

Ich glaube das wird scheitern, ich denke es ist nur schwermöglich, alle notwendigen Tools zu erfassen, die gefährlich sind.

Jeder Editor, jedes Textveränderungstool das er startet hat root-Rechte, damit kann er, wenn er will, alles kaputt machen.

Also entweder vertrauen oder auf wenige Befehle beschränken.

Gruß

Terran

Stimmt daran habe ich jetzt nicht gedacht ... :(

Gibt es dann eine möglichkeit die eine mail rauszuschicken, wenn das Rootpasswort gehänder worden ist ?

Stimmt daran habe ich jetzt nicht gedacht ... :(

Gibt es dann eine möglichkeit die eine mail rauszuschicken, wenn das Rootpasswort gehänder worden ist ?

Du könntest über die crontab auf Veränderung der /etc/shadow prüfen und dir, falls es eintritt, eine Mail schicken lassen.

Aber sowas lässt sich als root natürlich auch ausschalten.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.