Super user

V

Vinci12

Member
Guten Tag,

ich würde gerne auf meinen Webserver einen super user erstellen. Hintergedanke ist den root user ssh Zugriff zu verweigern und mich mit einen anderen user anzumelden. Unter Ubuntu habe ich die Möglichkeit mit sudo root Befehle zu nutzen oder mit su zum root user zu wechseln. Gibt es bei BSD sowas auch ?
 
Ja das geht, du musst sudo installieren, entweder aus den Ports (ich meine das liegt unter /usr/ports/security/sudo ansonsten mal suchen mit #whereis sudo) oder über pkg, dann wäre #pkg install sudo dein Freund.
 
Das ist recht einfach.

1.1.) Normalen Benutzer anlegen mit adduser
1.2.) Den Benutzer zusätzlich in die Gruppe wheel aufnehmen
2.) Per ssh und dem neuen Benutzeraccount anmelden und per su + Root-Kennwort zu root werden (Dieser Schritt ist nur zum Testen ob es auch funktioniert).
3.) root den SSH-Zugriff verbieten. Hierfür in /etc/ssh/sshd_config die Zeile "PermitRootLogin no" setzen.
4.) sshd neu starten mit "service sshd restart"

Wenn dir sudo besser gefällt als su musst du es installieren (aus den Paketen oder Ports, wie es dir lieber ist) und konfigurieren.

Fertig

Siehe auch: http://denkrobat.de/doku.php?id=ssh_zugang_sichern

Edit: Wobei es dann kein SUperuser wäre (da nicht die UID 0 hat), aber ich denke es ist das was du meintest. Denn du willst ja gerade dem superuser de ssh-Rechte nehmen.
 
root ist doch Default als ssh-User geblockt?
Alles andere wäre unüblich. Du müsstest das dann doch selbst irgendwie eingerichtet und enabled haben. Nun, dann musst du doch eigentlich auch wissen, wie das wieder zurück geht?

Lies, was Rakor sagt.
Mir ist sudo immer irgendwie unheimlich.
 
pit234a schrieb:
root ist doch Default als ssh-User geblockt?
Alles andere wäre unüblich. Du müsstest das dann doch selbst irgendwie eingerichtet und enabled haben. Nun, dann musst du doch eigentlich auch wissen, wie das wieder zurück geht?

Lies, was Rakor sagt.
Mir ist sudo immer irgendwie unheimlich.
Zum Vergrößern anklicken....

2 Beiträge in 2 Threads von mir und beide Sinnlos

#Danke Esjott danke Rakor
 
Vinci12 schrieb:
2 Beiträge in 2 Threads von mir und beide Sinnlos

#Danke Esjott danke Rakor
Zum Vergrößern anklicken....
Sei froh, dass das hier kein Programmierforum ist.
Dort gibt es Leute die bringen es mit über 100 Posts noch zustande ungetestete Behauptungen in den Raum zu stellen. Und werden dafür zurecht abgewatscht. 93 hast du noch frei ;)
 
@Vinci12
Es stimmt, dass deine Beiträge mich in einer für mich nicht fassbaren Weise tatsächlich leicht auf die Palme brachten. Deshalb habe ich vielleicht etwas überzogen geantwortet. Bin halt eher ein emotionaler Typ. Außerdem stimmt es auch, dass ich mich tatsächlich von allen hier im Forum Beteiligten wahrscheinlich am wenigsten mit FreeBSD oder Unix im allgemeinen auskenne und dass ich deshalb keine hochqualifizierten Beiträge absetzen kann. Es ist auch unbestritten korrekt, dass ich keine SMS-Sprache kann und deshalb meine Beiträge immer ein wenig länger ausfallen und dass sie vielen Menschen nicht gefallen.

Aber, auch bei zweitem Nachlesen: sinnlos finde ich nicht, was ich geschrieben habe!

Du beschreibst beide Male (in beiden Threads) Verhalten deines Systems, das so nicht standard ist. Also, ich kenne das so nicht aus meinen Installationen. Mit neuen FreeBSDs habe ich zwar keine Erfahrung, aber mit FreeBSD <9 habe ich zahlreiche Systeme installiert und nie hatte ich Zustände, wie du sie als gegeben beschreibst.
Das verwundert doch.
Hast du deinen Server illegal irgendwo geklaut? (das ist Unsinn, ich weiß, will nur darauf aufmerksam machen, wie abstrus das Beschriebene wirkt.)
Woher kommen denn diese beiden Dinge, die ja nicht standard sind?
Ist jemand anders in Wahrheit der Sys-Admin und hat das so eingerichtet?
Wieso findest du ein System so und nicht anders vor, willst es ändern, kennst aber offensichtlich gar nicht die notwendigen Hintergründe und scheinst auch gar nicht, nicht im Geringsten daran interessiert zu sein, FreeBSD zu lernen sondern fragst nur und ausschließlich nach schnellen Lösungen und die ganz genau und auf den Punkt.
Vorschläge und Fragen, die in die passende Richtung weisen, ignorierst du, wenn sie keine copy_n_paste Antworten darstellen.

Damit legst du aber die Verantwortung in die Hände von Leuten, die dir hier bereitwillig helfen wollen.
Es gibt fast immer mehrere mögliche Wege und FreeBSD bietet eben genau diese Freiheit, selbst zu entscheiden. Wer gute Entscheidungen treffen will, sollte Kompetenz erlangen und das ist schmerzhaft und tut oft weh und braucht Zeit und Muße. Was dir hier angeboten wird, ist in aller Regel der kompetente Hinweis auf eine oder mehrere Möglichkeiten, ist vielleicht ein Denkanstoß und oft eine Diskussion, die Dinge erhellen kann.
Nur, dazu ist mitunter auch notwendig, dass du mehr Informationen preis gibst und dass du bereit bist, Vorschläge zumindest zu durchdenken, damit du dann weiter diskutieren kannst.

Wenn du nur darauf wartest, dass die naiven FreeBSD-Foristen die Arbeit für dich machen, dann kommt das irgendwie doof.

Und wieso auch immer, genau diesen Eindruck hatte ich irgendwie bekommen und deshalb vielleicht etwas spitz und vielleicht etwas falsch reagiert, aber nicht sinnlos!
Und wenn ich mich falsch verhalten habe, möchte ich mich dafür entschuldigen.


Vielleicht war es sogar nur der Umstand, dass du in einem Beitrag gesagt hast: "Ich bin kein begabter im Bereich Linux. Ich brauche da wirklich hilfe."
Manchmal genügen solche Sachen, um mich wütend zu machen!


Jo, das musste nun sein und falls die Mods das löschen wollen, weil es eh OT ist, habe ich nichts dagegen. Weiß sowieso nicht, weshalb ich mir die Zeit für so etwas nehme.
 
  • Like
Reaktionen: Chu
Vinci12, ich glaube, daß alle, die Dir bisher antworteten, jeweils anders verstanden, was Du eigentlich willst. Willst Du einen "Superuser" erstellen, der viel darf, aber doch nicht so viel wie "root"? Das hat Rakor beantwortet. Wenn er wirklich soviel können soll wie "root" selbst, brauchst Du ihn nicht, dann kannst Du gleich "root" selbst den Login erlauben. Oder Du beschränkst Dich auf "su" oder "sudo" und folgst dem Hinweis von Esjott. Auf jeden Fall mußt Du für einen (Super- oder Nicht-Super-)User, dem der direkte Zugang erlaubt ist, ein gutes Paßwort haben (oder einen Schlüssel).

Ach ja: Es gibt keine dummen Fragen, nur dumme Antworten. (Forrest Gump)

- MfG -

PS: "su" geht auf FreeBSD per default, das ist nicht geblockt wie auf Ubuntu.
 
Wobei der User in der wheel Gruppe sein muss um su verwenden zu dürfen! Nicht zu verwechseln mit der operator Gruppe (was dann wirklich ein User mit erweiterten Rechten ist).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben