Mahlzeit ihr lieben

habe da ein kleines malleur

und zwar hab ich ein neuen benutzer erstellt

in putt kann ich jetzt ja auf root rechte zugreiffen in dem ich su und das root pw eingebe

nur im winscp nicht,kann mich zwar einloggen aber nichst verändert da der user keine schreib rechte hat

jetzt meine frage wie geb ich dem user zb:testuser jetzt root rechte ?

merci vielmals im vorraus

mfg

Ich würde dem User eher keine Rootrechte, sondern Schreibrechte für die entsprechenden Ordner/Dateien geben bzw, ihn zum Besitzer selbiger machen (Wenn nur dieser Benutzer dort agieren soll, ansonsten wäre eine Gruppe angebracht).

Das machst du, indem du per Putty als Root im Verzeichnis, in dem die Dateien liegen, "chown -R testuser *" eingibst. Das setzt den Besitzer der Dateien rekursiv auf testuser. Der kann da jetzt fröhlich schalten und walten, aber nirgendwo anders Schaden anrichten, wenn sich den mal jemand unter den Nagel reißt.

Danke für die schnelle antwort

ich hätte halt ein neuen benutzer angelegt und ihm root rechte gegeben

danach hätt ich permit root login auf no gesetzt

habe zwar ppk schlüssel und port geändert aber port scan ist ja einfach!

wollte das ganze ein wenig sicherer machen meine sshd_conf seht so aus (oder sollte)

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
MaxAuthtries 2
allowUsers testuser

das klapt alles nur wie gesagt kann ich mit dem erstellten user im winscp keine änderungen vornehmen

mfg

Naja, irgendwie erscheint es mir unsinnig, einen zweiten Root anzulegen, auch wenn der Username dann eventuellen Angreifern nicht bekannt ist. Falls du unter dem User irgendwas wichtiges laufen lässt ist es immer noch ein Risiko. Und su + Passwort in Putty einzugeben, wenn mal was gemacht werden muss ist so schlimm auch nicht und wie gesagt, mit einfacher Rechtvergabe lässt sich das winscp-Problem auch lösen.

Kurzes Googlen brachte bei mir den Hinweis, man könne einfach die Userid des Users auf 0 ändern, also auf die von root - der bekäme dann die entsprechenden Rechte. Keine Ahnung obs funktioniert oder obs auch reichen würde, ihn in die root-Gruppe zu stecken, da müsstest du selbst googlen.

mahlzeit und meirci für die schnelle antwort ich teste das mal

(achso habe keine andren leute aufm server nur ich mir was nur wegen sicherheit)

Ich bezog mich auch nicht auf Leute die mit drauf sind, sondern auf Angriffe von außen. Wenn dir jemand ein Script unterjubelt, das von nem Rootuser ausgeführt wird macht das aua.

jop stimmt auch hast recht

danke für die schnelle antwort

feine sache

mfg