Suse Linux Netzwerktools+Benutzerverwaltung -Hilfe!

Hi zusammen!

1stens:
Also ich hab schon lange Suse 8.1 Prof zuhause stehen. Habs mir gestern installiert+die kompletten Netzwerktools (Sicherheit, Analyse, blabla -also das volle programm)

Ich bin noch kein Linux Crack also hätt ich da ne frage. Ich hab im Startordner vielleicht 6 programme. Werden die restlichen alle über die Konsole angeworfen? in welchem Verzeichnis liegen dann diese Tools?
Kann mir das jemand bißchen erklären?

2tens:
Hab ich ja den Admin User root. Soweit so gut. Ich will aber mit lordcyphon als benutzername ändern. Ich habe lordcyphon root Rechte gegeben und auch zu allen Gruppen hinzugefügt. Habe aber noch immer nicht alle Rechte damit ich z.B.: das Yast Kontrollzentrum ohne das lästige root Pwd getippe starten kann.

Zu welchen Gruppen muß ich den user eintragen? Was muß ich unter hauptgruppe einstellen? root oder?

thx im vorraus an alle linux cracks!!! (bin ja auch bald einer )

hab kein suse, sondern redhat, versuche es aber trotzdem.

zu 1)

normalerweise, wenn du bei der installation alles richtig ausgewählt hast, sollte im kde jede menge progs im startmenue aufgeführt werden, systemtools, programmiertools, officeanwendung, spiele, grafik, internet usw. also wenn bei dir da nur 6 progs stehn, dann ist was nicht ok gelaufen. ließmal in der beschreibung oder bei suse auf der webseite das howto, vielleicht kannst du das nachträglich alles noch hinzufügen.

zu 2)

der root hat als user und als group-id beidesmal 0, d.h wenn du ein shell-fenster unter deinem user lordcyphon aufmachst und id als befehl eingibst, so sollte der user die user-id und die group-id 0 haben, sonst klappt das mit der administration mit rootrechten nicht. es gibt dann noch eine hürde, manche progs oder scripte verlangen auch noch zwingend den namen root als username, das kann eventuell beim yast/yast2 so sein, ist aber nur ´ne vermutung.

greetz

hugo

thx für die hilfe! gleich mal testen heute abend!

Du solltest deinem user lordcyphon keine root Rechte geben!

Unter Linux arbeitet man außer bei größeren Konfigurationsarbeiten immer als user...

Und selbst wenn Du als normaler user angemeldet bist kannst Du dir in der Konsole mit su root Rechte verschaffen...

mfg
cane

@cane

stimmt, normalerweise...

ich würde trotzdem einen user mit rootrechten anlegen, hat mir schon einigemale aus der patsche
geholfen. mir ist mal der fehler passiert, daß ich mit vi die shadow (da stehn die kodierten passwörter drin) editiert hatte, war auf der ersten zeile im editiermodus, da steht ja normalerweise der root mit seinem password, hab irgendwas eingetippelt und unbewusst die datei abgespeichert. beim nächsten login als root gab ich natürlich das original root-password ein, wurde aber logischerweise vom system abgewiesen. da freute ich mich, daß ich noch den pseudo-root account hatte, mit dem konnte ich dann das password wieder zurücksetzten. und beim pseudo-root kann man sich dann auch die umgebung individuell anpassen, ohne in die gefahr zu kommen, daß gewisse startscripte die z.b. zwingend sh als shell brauchen unter bash oder ksh nicht mehr sauber ablaufen. zumindest hat mir diese vorgehensweise auf richtigen unixserver viel ärger erspart, und ich halte mich auch unter linux an diese vorgehensweise.

greetz

hugo

@cane

guter Tip. oder besser gesagt, danke für den hinweis. Werd ich mir merken und auch gleich ändern.

> ... root-password eingeben, wurde aber logischerweise vom system abgewiesen...

Ein root-Passwort auf einem auf einem ungesicherten Standardsystem zu setzen braucht nur einen Neustart. Schwer wird's erst wenn Festplattenverschlüsselung eingesetzt wird.

http://www.linuxforen.de/forums/showthread.php?s=&threadid=21539

> kann man sich dann auch die umgebung individuell anpassen

Dafür ist der User-account da.

http://www.theparallax.org/dcoul/user2root/user2root.shtml

@lordcyphon : Netzwerktools

Was willst Du denn damit machen?
Du hast wahrscheinlich noch nicht viel mit der Kommandozeile gearbeitet, oder?

hi.

nein hab noch nicht viel mit der Konsole gearbeitet. mit linux allgemein noch nicht. steig noch nicht ganz dahinter ehrlich gesagt. aber naja aller anfang ist schwer.

Edit: der artikel auf parallax is gut!

> naja aller anfang ist schwer.

Aber woher denn, einfach mal da vorbei schauen:

www.linuxfibel.de
www.selflinux.org/selflinux/

ich würde trotzdem einen user mit rootrechten anlegen, hat mir schon einigemale aus der patsche
geholfen. mir ist mal der fehler passiert, daß ich mit vi die shadow (da stehn die kodierten passwörter drin) editiert hatte, war auf der ersten zeile im editiermodus, da steht ja normalerweise der root mit seinem password, hab irgendwas eingetippelt und unbewusst die datei abgespeichert. beim nächsten login als root gab ich natürlich das original root-password ein, wurde aber logischerweise vom system abgewiesen. da freute ich mich, daß ich noch den pseudo-root account hatte, mit dem konnte ich dann das password wieder zurücksetzten.

Zum Vergrößern anklicken....

:
knoppix oder ähnliches ins Cd Laufwerk
Booten
Rootpwd löschen
fertig


mfg
cane

@cane

und wenn du hardware hast, die knoppix nicht kann? was dann? glaub mir, mein tip hat sich bewährt, vor allem wenn du richtige unix server oder auch linuxserver mit webportal für online-shopping etc. mal administrieren darfst, wo es wichtige daten drauf gibt und man nicht unbedingt booten darf, nur weil der root sein password vergessen- oder versaubeutelt hat. für den homeuser mag das alles ja nicht gelten, der kann natürlich seine pc kiste mit knoppix oder ähnlichem booten und dann rootrechre und passwörter ändern wie er will, zur not auch das system neu aufsetzten. aber wie gesagt im profibereich geht das nicht immer so einfach.

greetz

hugo

> ...und man nicht unbedingt booten darf, nur weil der root sein
> password vergessen- oder versaubeutelt hat.

Dann kann man sich einen Reserveadmin in Form von sudo(sudo /bin/bash) anschaffen. Der hat dann keine Rechte bis auf die Ausnahme das er eine Superuser-Shell öffnen darf.

kann man machen, blos sudo ist wiederum nicht auf allen unix derivaten zu haben, da gibts nur das klassische su, daß verlangt aber wieder das root password das man ja fälschlicherweise geändert hat.

greetz

hugo

...auf Tru64 gibt's noch dop, mit mehr kann ich aber nicht dienen

---

Mit Linux hat das dann aber nichts mehr zu tun, und ich glaube nicht das lordcyphon HPUX, Solaris, ... sonstwas zu Hause rumstehen.

Und dort wo's kein sudo gibt, gibt's aber bestimmt noch das set-uid bit. Aber ich denke wenn man grosse Server rumstehen hat macht man sich über solche Dinge bestimmt ein paar Gedanken mehr.

Aber was mir gerade noch so einfällt, man kann ja die öffentlichen SSH-Schlüssel von einem/mehreren Benutzern den passwortlosen Zugriff auf root erlauben. Die Schlüssel kommen dann auf ein Wechselmedium/... und können bei Bedarf aufgespielt werden.

möglichkeiten gibts noch viele, würde jetzt aber den rahmen hier sprengen. zum urspünglichen post gehörts ja auch nicht mehr direkt dazu. hoffe daß lordcyphon sein ursprüngliches prob inzwischen gelöst hat, hat nicht gepostet ob er erfolgreich war.

greetz

hugo

Aber was mir gerade noch so einfällt, man kann ja die öffentlichen SSH-Schlüssel von einem/mehreren Benutzern den passwortlosen Zugriff auf root erlauben. Die Schlüssel kommen dann auf ein Wechselmedium/... und können bei Bedarf aufgespielt werden.

Zum Vergrößern anklicken....

Das ist wohl die beste Lösung...
Dann kann man sich sogar von ner Win Kiste aufschalten

cane