Zum Inhalt springen

alias definition

geist_der_foren

Von geist_der_foren
in Linux

 Teilen

Empfohlene Beiträge

geist_der_foren

geist_der_foren

Geschrieben
Geschrieben

Hi @all,

ist es möglich einen alias so zu definieren, dass man egal was man eingibt sudo davor eingetragen wird ?

z.B.: möchte ich nicht jedesmal sudo "useradd -m USERNAME" eintragen ... sonder nur useradd. Ich hab schon versucht einen leeren Alias zu definieren, aber das hat nicht gefunzt, hat jemand ein idee ?

Danke schon mal im voraus

gruß

geist_der_foren

geist_der_foren

geist_der_foren

Geschrieben
  • Autor
Geschrieben

Es geht darum, ich hab einen User, der soll für mich eine Urlaubsvertretung machen, jetzt möchte ich ihm nicht den root User geben. Dieser User soll eigentlich nur dann eingreiffen wenn es echte Probleme gibt sonst nicht.

Jetzt habe ich mir überlegt, diesem User alle Rechte zu geben außer enigen rechten, die Ihm zum root werden lassen können, wie zum Beispiel:

- ändern vom Rootpasswort

- root löschen

- user mit der uid 0 anlegen

- editiren der /etc/passwd u. /etc/shadow

Damit dieser User dann diese Rechte dann ausführen darf, muss er ja immer wieder "sudo befehl" eingeben ich würde gerne einen Alias anlegen, der ihm ermöglicht einfach nur "befehl" einzugeben.

geist_der_foren

geist_der_foren

Geschrieben
  • Autor
Geschrieben

ich hab mal folgendes eingetragen in der SUDO:

# HOST Alias

# ----------

Host_Alias SERVER = linux



# User alias specification

# ----------------------------

#

User_Alias ROOT2 = wurzel



# Cmnd alias specification

# ----------------------------

#

Cmnd_Alias ROOT2_BEFEHLE = !/usr/bin/passwd, \

                           !/usr/bin/passwd root, \

                           /usr/bin/passwd [A-z]*, \

                           !/usr/sbin/userdel



# User privilege specification

# ----------------------------

#

ROOT2   ALL=ROOT2_BEFEHLE

Das heist ich müste dann alle befehele eintragen ... das ist ein bisschen viel :(

Terran Marine

Terran Marine

Geschrieben
Geschrieben

Jetzt habe ich mir überlegt, diesem User alle Rechte zu geben außer enigen rechten, die Ihm zum root werden lassen können

Ich glaube das wird scheitern, ich denke es ist nur schwermöglich, alle notwendigen Tools zu erfassen, die gefährlich sind.

Jeder Editor, jedes Textveränderungstool das er startet hat root-Rechte, damit kann er, wenn er will, alles kaputt machen.

Also entweder vertrauen oder auf wenige Befehle beschränken.

Gruß

Terran

Terran Marine

Terran Marine

Geschrieben
Geschrieben
Stimmt daran habe ich jetzt nicht gedacht ... :(

Gibt es dann eine möglichkeit die eine mail rauszuschicken, wenn das Rootpasswort gehänder worden ist ?

Du könntest über die crontab auf Veränderung der /etc/shadow prüfen und dir, falls es eintritt, eine Mail schicken lassen.

Aber sowas lässt sich als root natürlich auch ausschalten.

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...