geist_der_foren Geschrieben 23. Juni 2004 Teilen Geschrieben 23. Juni 2004 Hi @all, ist es möglich einen alias so zu definieren, dass man egal was man eingibt sudo davor eingetragen wird ? z.B.: möchte ich nicht jedesmal sudo "useradd -m USERNAME" eintragen ... sonder nur useradd. Ich hab schon versucht einen leeren Alias zu definieren, aber das hat nicht gefunzt, hat jemand ein idee ? Danke schon mal im voraus gruß geist_der_foren Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
shutdown-Frnow Geschrieben 23. Juni 2004 Teilen Geschrieben 23. Juni 2004 wo ist dabei der sinn? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geist_der_foren Geschrieben 23. Juni 2004 Autor Teilen Geschrieben 23. Juni 2004 Es geht darum, ich hab einen User, der soll für mich eine Urlaubsvertretung machen, jetzt möchte ich ihm nicht den root User geben. Dieser User soll eigentlich nur dann eingreiffen wenn es echte Probleme gibt sonst nicht. Jetzt habe ich mir überlegt, diesem User alle Rechte zu geben außer enigen rechten, die Ihm zum root werden lassen können, wie zum Beispiel: - ändern vom Rootpasswort - root löschen - user mit der uid 0 anlegen - editiren der /etc/passwd u. /etc/shadow Damit dieser User dann diese Rechte dann ausführen darf, muss er ja immer wieder "sudo befehl" eingeben ich würde gerne einen Alias anlegen, der ihm ermöglicht einfach nur "befehl" einzugeben. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
HELLinG3R Geschrieben 23. Juni 2004 Teilen Geschrieben 23. Juni 2004 wenns nicht zu viele befehle sind: einfach überschreiben! ich zb habe "ls" mit "ls -al" überschrieben, weil ich das nicht immer tippen will... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geist_der_foren Geschrieben 23. Juni 2004 Autor Teilen Geschrieben 23. Juni 2004 ich hab mal folgendes eingetragen in der SUDO:# HOST Alias # ---------- Host_Alias SERVER = linux # User alias specification # ---------------------------- # User_Alias ROOT2 = wurzel # Cmnd alias specification # ---------------------------- # Cmnd_Alias ROOT2_BEFEHLE = !/usr/bin/passwd, \ !/usr/bin/passwd root, \ /usr/bin/passwd [A-z]*, \ !/usr/sbin/userdel # User privilege specification # ---------------------------- # ROOT2 ALL=ROOT2_BEFEHLE Das heist ich müste dann alle befehele eintragen ... das ist ein bisschen viel Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 23. Juni 2004 Teilen Geschrieben 23. Juni 2004 Jetzt habe ich mir überlegt, diesem User alle Rechte zu geben außer enigen rechten, die Ihm zum root werden lassen können Ich glaube das wird scheitern, ich denke es ist nur schwermöglich, alle notwendigen Tools zu erfassen, die gefährlich sind. Jeder Editor, jedes Textveränderungstool das er startet hat root-Rechte, damit kann er, wenn er will, alles kaputt machen. Also entweder vertrauen oder auf wenige Befehle beschränken. Gruß Terran Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
geist_der_foren Geschrieben 23. Juni 2004 Autor Teilen Geschrieben 23. Juni 2004 Stimmt daran habe ich jetzt nicht gedacht ... Gibt es dann eine möglichkeit die eine mail rauszuschicken, wenn das Rootpasswort gehänder worden ist ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Terran Marine Geschrieben 23. Juni 2004 Teilen Geschrieben 23. Juni 2004 Stimmt daran habe ich jetzt nicht gedacht ... Gibt es dann eine möglichkeit die eine mail rauszuschicken, wenn das Rootpasswort gehänder worden ist ? Du könntest über die crontab auf Veränderung der /etc/shadow prüfen und dir, falls es eintritt, eine Mail schicken lassen. Aber sowas lässt sich als root natürlich auch ausschalten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.