jak z normalniho uzivatele udelat uzivatele s pravy root ?

Rehor Petr petr.rehor at decros.cz
Fri May 4 13:23:08 CEST 2001


> dnes se ale naotravuju, ze ? :-)) Ted bych jeste potreboval
> vysvetlit jednu vec: mam uzivatele root, ale nechtel bych
> davat heslo na roota lidem, ktery budou rovnez spravovat
> server. vytvoril jsem si uzivatele ( napr: admin ) se
> standardnim nastavenim, krok po kroku v adduser, jak se
> me to ptalo. Vse bylo v poradku, zalozil se normalni user
> bez prav. Jenze ja z toho uzivatele admin chtel udelat
> uzivatele s pravy roota, v Linuxu staci v passwd zmenit
> uid na 0 a je to ok ( mozna jeste v shadow, ale nejsem si
> jist ), kdezto u FreeBSD je jeste snad nejaky bezpecnostni
> mechanizmus ze nestaci zmena na uid 0 v passwd a master.passwd,
> hodinu jsem projizdel dokumentaci, ale bez vysledku, jak je to
> tedy v tomto systemu? Proc nestaci zmenit uid v klicovem souboru ?

Pro primou manipulaci s master.passwd je urcen prikaz vipw(8)
ktery otevre master.passwd ve vasem oblibenem editoru (nastavenem
v promenne EDITOR, standardne vi) a po uzavreni provede kompilaci
vsech potrebnych souboru (passwd, pwd.db, spwd.db) pomoci prikazu
pwd_mkdb(8).

Pokud chcete vytvorit administratora s opravnenim roota, tak
nejjednodussi zpusob je ve vipw(8) zduplikovat radek root,
zmenit mu login jmeno a potom mu v passwd(1) zmenit heslo.
Novy administrator potom pouziva stejne nastaveni prostredi
jako root.

Bezny uzivatel, ktery ma mit moznost udelat su(1) na uzivatele
s uid=0 musi byt clenem skupiny wheel, ktera ma gid=0.

Petr Rehor

---------------------------------------------------------------------
DECROS s.r.o.          J.S.Baara 40, Ceske Budejovice, Czech Republic
Tel: +420-38-7312808   Fax: +420-38-7311480      http://www.decros.cz





More information about the Users-l mailing list