jak z normalniho uzivatele udelat uzivatele s pravy root ?

Michal Mertl mime at traveller.cz
Mon May 7 09:54:16 CEST 2001


On Mon, 7 May 2001, Keklak Peter 01 wrote:

> 
> Dekuji, je to presne tak, jak jste popsal. Pouzitim vipw jsenm
> prebildoval nejakou databazi a po su - admin a naslednem id jsem dostal
> uid=0(root), gid=0(wheel), groups=0(wheel)
> 
> Ale jak tady uz nekdo psal, ze neni dobry davat uzivatelum roota a heslo
> na roota si schovat do trezoru, zajimala ba me jedna vec: je rozdil v
> tom, co jsem provedl ted, kdyz jsem fyzicky pridelil uzivatelovi admin
> prava roota ( tvari se jako root, vcetne promptu # ) a tim, ze uzivalele
> admin pouze pripisu do group:
> 
> wheel:*:0:root,admin
> jaky je v tom rozdil?
> 
Pokud nekdo dostane heslo k uzivateli s UID 0, ma vlastne roota. Nektere
aplikace by si to treba nemyslely, ale rozhodne muze takovyto uzivatel
zmenit heslo roota, nebo dat su root nebo cokoliv.

Pokud ho pridate do skupiny wheel, pouze mu tim pridavate nejaka prava
(pokud jsou nejake soubory pristupne pouze skupine wheel ap.) a dovolujete
mu tim su root (ale musi znat heslo).


-- 
Michal Mertl
mime at traveller.cz





More information about the Users-l mailing list