|
Webserver Fragen zum Apache, MySQL-Einrichtung und was sonst noch mit WebServern zu tun hat |
|
Themen-Optionen | Ansicht |
|
18.01.2012, 13:21 | #1 | |||||||||||
Profi
Registriert seit: 12.01.2011
Ort: @home
Alter: 42
Beitr?ge: 584
Abgegebene Danke: 99
Erhielt 136 Danke für 35 Beiträge
Downloads: 4
Uploads: 0 Nachrichten: 747 Renommee-Modifikator:
1641 |
Root benutzer (rechte)
Mahlzeit ihr lieben
habe da ein kleines malleur und zwar hab ich ein neuen benutzer erstellt in putt kann ich jetzt ja auf root rechte zugreiffen in dem ich su und das root pw eingebe nur im winscp nicht,kann mich zwar einloggen aber nichst verändert da der user keine schreib rechte hat jetzt meine frage wie geb ich dem user zb:testuser jetzt root rechte ? merci vielmals im vorraus mfg |
|||||||||||
Folgender Benutzer sagt Danke zu pat für den nützlichen Beitrag: | Hardtec (09.04.2013) |
18.01.2012, 13:46 | #2 | |||||||||||
Grammar-Vandal
Registriert seit: 08.08.2009
Ort: Fünfter Kreis der Hölle, am Fluss Styx
Alter: 33
Beitr?ge: 1.111
Abgegebene Danke: 11
Erhielt 79 Danke für 9 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 3137 Renommee-Modifikator:
2468 |
Ich würde dem User eher keine Rootrechte, sondern Schreibrechte für die entsprechenden Ordner/Dateien geben bzw, ihn zum Besitzer selbiger machen (Wenn nur dieser Benutzer dort agieren soll, ansonsten wäre eine Gruppe angebracht).
Das machst du, indem du per Putty als Root im Verzeichnis, in dem die Dateien liegen, "chown -R testuser *" eingibst. Das setzt den Besitzer der Dateien rekursiv auf testuser. Der kann da jetzt fröhlich schalten und walten, aber nirgendwo anders Schaden anrichten, wenn sich den mal jemand unter den Nagel reißt.
__________________
Küss mich, ich bin ein verzauberter Kaktus! Ich repariere keine Gewehre, die sich aufgrund meiner Antworten nicht mehr nutzen lassen |
|||||||||||
19.01.2012, 00:14 | #3 | |||||||||||
Profi
Registriert seit: 12.01.2011
Ort: @home
Alter: 42
Beitr?ge: 584
Abgegebene Danke: 99
Erhielt 136 Danke für 35 Beiträge
Themenstarter
Downloads: 4
Uploads: 0 Nachrichten: 747 Renommee-Modifikator:
1641 |
Danke für die schnelle antwort
ich hätte halt ein neuen benutzer angelegt und ihm root rechte gegeben danach hätt ich permit root login auf no gesetzt habe zwar ppk schlüssel und port geändert aber port scan ist ja einfach! wollte das ganze ein wenig sicherer machen meine sshd_conf seht so aus (oder sollte) # Authentication: LoginGraceTime 120 PermitRootLogin no StrictModes yes MaxAuthtries 2 allowUsers testuser das klapt alles nur wie gesagt kann ich mit dem erstellten user im winscp keine änderungen vornehmen mfg Ge?ndert von pat (19.01.2012 um 00:22 Uhr) |
|||||||||||
19.01.2012, 09:34 | #4 | |||||||||||
Grammar-Vandal
Registriert seit: 08.08.2009
Ort: Fünfter Kreis der Hölle, am Fluss Styx
Alter: 33
Beitr?ge: 1.111
Abgegebene Danke: 11
Erhielt 79 Danke für 9 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 3137 Renommee-Modifikator:
2468 |
Naja, irgendwie erscheint es mir unsinnig, einen zweiten Root anzulegen, auch wenn der Username dann eventuellen Angreifern nicht bekannt ist. Falls du unter dem User irgendwas wichtiges laufen lässt ist es immer noch ein Risiko. Und su + Passwort in Putty einzugeben, wenn mal was gemacht werden muss ist so schlimm auch nicht und wie gesagt, mit einfacher Rechtvergabe lässt sich das winscp-Problem auch lösen.
Kurzes Googlen brachte bei mir den Hinweis, man könne einfach die Userid des Users auf 0 ändern, also auf die von root - der bekäme dann die entsprechenden Rechte. Keine Ahnung obs funktioniert oder obs auch reichen würde, ihn in die root-Gruppe zu stecken, da müsstest du selbst googlen.
__________________
Küss mich, ich bin ein verzauberter Kaktus! Ich repariere keine Gewehre, die sich aufgrund meiner Antworten nicht mehr nutzen lassen |
|||||||||||
19.01.2012, 11:09 | #5 | |||||||||||
Profi
Registriert seit: 12.01.2011
Ort: @home
Alter: 42
Beitr?ge: 584
Abgegebene Danke: 99
Erhielt 136 Danke für 35 Beiträge
Themenstarter
Downloads: 4
Uploads: 0 Nachrichten: 747 Renommee-Modifikator:
1641 |
mahlzeit und meirci für die schnelle antwort ich teste das mal
(achso habe keine andren leute aufm server nur ich mir was nur wegen sicherheit) |
|||||||||||
19.01.2012, 11:23 | #6 | |||||||||||
Grammar-Vandal
Registriert seit: 08.08.2009
Ort: Fünfter Kreis der Hölle, am Fluss Styx
Alter: 33
Beitr?ge: 1.111
Abgegebene Danke: 11
Erhielt 79 Danke für 9 Beiträge
Downloads: 3
Uploads: 0 Nachrichten: 3137 Renommee-Modifikator:
2468 |
Ich bezog mich auch nicht auf Leute die mit drauf sind, sondern auf Angriffe von außen. Wenn dir jemand ein Script unterjubelt, das von nem Rootuser ausgeführt wird macht das aua.
__________________
Küss mich, ich bin ein verzauberter Kaktus! Ich repariere keine Gewehre, die sich aufgrund meiner Antworten nicht mehr nutzen lassen |
|||||||||||
19.01.2012, 12:31 | #7 | |||||||||||
Profi
Registriert seit: 12.01.2011
Ort: @home
Alter: 42
Beitr?ge: 584
Abgegebene Danke: 99
Erhielt 136 Danke für 35 Beiträge
Themenstarter
Downloads: 4
Uploads: 0 Nachrichten: 747 Renommee-Modifikator:
1641 |
jop stimmt auch hast recht
danke für die schnelle antwort feine sache mfg |
|||||||||||
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1) | |
|
|