oakley Gast |
Hallo!
Ich möchte mein Linux so konfigurieren, dass man sich mit dem root User und einem User für bestimmte applikationen nicht direkt auf der commandline einloggen kann.
Sinn dahinter: jeder der sich auf die Maschine verbinden will muss erst seinen Namensuser verwenden und dann auf root umloggen, damit man nachvollziehen kann wer wann was gemacht hat.
Vielen Dank für eure hilfe...
greets
Hat dir diese Antwort geholfen?
Hallo,
ich kann das irgendwie nicht ganz nachvollziehen.
Dein Betreff lautet:
nicht direkt mit root einloggen
das ist genau die richtige Aussage!
Und in Deiner Frage schreibst Du:
jeder der sich auf die Maschine verbinden will muss erst seinen Namensuser verwenden und dann auf root umloggen, damit man nachvollziehen kann wer wann was gemacht hat.Man arbeitet nicht als root! Und man lässt schon gar keinen anderen an seiner Maschine als root arbeiten, es sei denn man hat selbst nicht genug Ahnung und möchte die Administration des Systems lieber jemanden mit Erfahrung überlassen.
danke für die "kritik"
Nur leider läuft auf den Plattformen eine relativ neue Applikation, die den Root-User benötig. (für Prozesse starten,stoppen usw.) darum ist es notwendig, dass meine Kollegen auch den Root-User zu kennen. Aber um nachvollziehen zu können, wer, wann mit dem Root-User gearbeitet hat wäre es sehr sinnvoll ihn für direkte Logins zu sperren. genauso wie den Pseudo-Apllikations User...
Thx for help
Hat dir diese Antwort geholfen?
Hallo oakley,
sorry das war für mich nicht ersichtlich.
Wie ich oben auch schon geschrieben habe, es sollte ja auch nicht bös gemeint sein.
Ich muß auch gestehen die direkte Antwort auf Deine Frage weiss ich nicht.
Wäre es denn ein großer Aufwand den Kollegen die nötigen Rechte nur für die benötigten Prozesse freizugeben?
Oder vielleicht so etwas?:
http://www.linuxforen.de/forums/showthread.php?t=177334
Wenn das nicht in Frage kommt gebe ich die Frage gleich weiter.
Gruß ptux
Nein Problem wäre es nicht...
Aber die Namens-User sollen ja beschränkte Rechte haben..
Erst wenn wirklich Super-User Rechte benötigt werden, dann sollen sie umloggen...
Das Problem ist, dass meine Kollegen auch (wie ich) Bereitschaft dafür machen und die Kiste im Notfall auch rebooten müssen können, deshalb wird auch der Root-User benötigt.
Ich weiss, dass es möglich ist, aber ich finde das File nicht mehr, wo das Eingetragen wird...gegoogelt hab ich auch schon danach...ebenfalls Fehlanzeige.
In meinem schlauen Linuxbuch kann ich leider auch nichts finden.
| « SuSE Linux 9 Pro- Rechner in eine Windows-Domäne aufnehmen | Internetseiten Darstellung (SUSE 9.3) » | ||
Kann Windows Nicht mer Starten Datei fehlt root /system32/ntoskrnl Weiß nicht wiIch kann Windows nicht mehr Starten, der computer sagt:Folgende Datei Fehlt oder ist Beschädigt :Wi...
Ich habe XP drauf gemacht und mein usb root funkioniert nicht mehr >:(Hilfe ??? ...
PHP funktioniert nicht Windows RootHallo ich habe einen Windows ROOT Server von Stratohttp://www.strato.de/server/windows/index.html(De...
Hey,ich habe folgendes Problem,meine 300GB Western Digital Festplatte habe ich in ein 3,5" Alum...
Hallo,bei mir kam die oben genannte Fehlermeldung...Habe ca. 40 gb zu verfügung die ich wahllos for...
Hallo Leute,habe Evolution von der CD installiert (als root) und das Programm läuft wunderbar, wenn...
Hallo, folgendes Problem:Kann als root emacs nicht starten. Als normaler user kein Problem! Der Befe...
hallo,ich hatte vor kurzem eine mail von t-online, daß mein rechner versucht hätte, zugriffe auf a...
