Root Anmeldung verbieten

Dieses Thema Root Anmeldung verbieten im Forum "Linux & Andere" wurde erstellt von Gandalf_the_Grey, 6. Juli 2006.

Thema: Root Anmeldung verbieten Hallo zusammen, ich möchte meine Debian Systeme so konfigurieren das ein direktes einloggen an der GUI bzw. an der...

  1. Hallo zusammen,

    ich möchte meine Debian Systeme so konfigurieren das ein direktes einloggen an der GUI bzw. an der Shell oder via SSH verboten wird.

    Allerdings soll über Programme wie su, (oder die grafischen Pendants) gksu usw. weiterhin möglich sein root zu werden.

    Sudo möchte ich ehrlich gesagt nicht unbedingt nutzen.

    Ich hatte schon die Idee einfach in der /etc/passwd den root Account auf /sbin/nologin zu legen.

    Allerdings meinte ein Freund zu mir, das dies auch su betreffen würde.

    Gibt es eine Option dies zu verwirklichen? Ich finde nirgends eine Auflistung welche Programme betroffen sind und welche nicht.

    Möchte mich ungern als root aussperren, denn dann müsste ich wieder mit einer Live CD rumfummeln um das in Ordnung zu bringen.
     
  2. Hi,

    editiere die /etc/shadow indem Du als Passwort ein ! einsetzt. Das verbietet jeglichen direkten Login als root.

    Beispiel:

    root:!:1:0:1:0:::

    Stell aber VORHER sicher, das sudoers richtig konfiguriert ist, ansonsten kannst Du dich leicht aussperren.


    BTW: Über adduser geht das ganze mit der Option --disabled-login.

    Gruß
    Sven
     
  3. Ähm, ich will ja eben nicht mit sudo arbeiten.

    Sondern mit SU (switch User).

    Ich will nur verhindern das man sich direkt (also ohne über einen User zu tunneln) an der Konsole bzw. der GUI anmeldet.

    Wenn jemand (also wohl normalerweise ich) zum root werden will, dann soll er sich zunächst als user anmelden und dann wie su zum root mutieren.

    Geht das nicht?

    Wenn ich das richtig verstanden habe, führe ich doch damit nur Programme mit der USER-ID des root Benutzers aus (bzw. des Users zu welchem ich geswitched bin). Somit ist das was anders als eine RICHTIG Anmeldung.

    Ich mag sudo jedenfalls nicht und möchte es eigentlich umgehen.
     
  4. Hallo,

    ssh per /etc/ssh/sshd_config

    PermitRootLogin NO
     
  5. Darüber bin ich mittlerweile gestolpert. Dachte halt es geht eventuell zentraler. Aber dann ist ein Teilpunkt jedenfalls schon erledigt.

    Bleibt nur noch der große Brocken. Wie gesagt, sudo ist mir irgendwie zuwieder. Entweder ich bin root oder nicht.
     
  6. Hallo,

    der Grund dieser Massnahme?
     
  7. Wie meinen?
     
  8. Hallo,

    Warum willst das das direkte einloggen von root unterbinden?
     
  9. Weil der root User nach meinem Sicherheitsbewusstsein nichts auf einer grafischen Oberfläche zu suchen hat. Dafür gibt es ja Tools die einzelnen Programmen temporär zu root rechten verhelfen.

    Auch auf der Konsole hat für mich ein User als echter root erstmal nix verloren.

    Dafür gibt es ja eben su (nicht sudo).

    Im Zweifel kann man ja das Login temoprär wieder erlauben.

    Es hat schlichtweg etwas mit meiner grundsätzlich paranoiden Einstellung zu tun.

    Natürlich nur, solange sich aufwand und nutzen in einem gesunden Verhältniss zueinander stehen. (Sonst würde ich sogar SELinux nutzen).
     
  10. Das Grafische root login kannst du ohne probleme abstellen.

    Es macht überhaupt keinen Unterschied, ob du dich an der konsole mit root einloggst oder mit su root wirst.
     
Die Seite wird geladen...

Root Anmeldung verbieten - Ähnliche Themen

Forum Datum
root anmeldung unzulässig Linux & Andere 18. Juli 2004
Seitenaufruf (https) dauert lange, wenn Rootzertifikate importiert wurden. Firewalls & Virenscanner 8. Mai 2011
Zertifizeriungstelle mit automatischer RootCA Verteilung ( Einst. Architektur) Windows Server-Systeme 31. Mai 2011
rootkit - wie sind sie sicher zu entfernen? Viren, Trojaner, Spyware etc. 2. Jan. 2011
systemRoot\windows\system32\autochk.exe programm not found - skipping autocheck Windows XP Forum 10. Apr. 2010