Sicherheit Root-Passwort absichern

Fernaless

Schon lange hier
Hallo,

gibt es irgendeine Möglichkeit, in Linux/Unix allgemein das Root-Passwort unveränderbar zu machen? Diese Information benötige ich für einen Server, den ich Zuhause für experimentelle Zwecke erstelle.
 

Khelben2000

chronische Wohlfühlitis
Schwer möglich, denn Root darf immer alles ... auch sein eigenes Passwort verändern.

Was du verhindern kannst, ist die entfernte Anmeldung (via SSH) über den Root-Account.
 

sl0rp

fühlt sich hier wohl
Hi,

wie Khelben2000 schon schrieb, wird es wohl schwer root etwas zu verbieten. Was hast du denn genau vor? Als root sollte man ja halbwegs wissen was man tut, oder bzw. wenn wie du schreibst das für einen Testserver bei dir daheim ist, warum sollte/müsste man das Passwort ändern verbieten?
Ins blaue geschossen, du willst einen Testserver für dich und paar Kumpels aufsetzen, wo ihr Linux etwas ausprobieren könnt? Ist die Frage ob dann nicht ein normaler User für jeden reicht am Anfang. Für Linux gilt wie für Windows alltägliche arbeit nicht als root/admin machen. Ist also nur von Vorteil, wenn du dir von Anfang an einen normalen User erstellst und dann, wenn du eine Systemdatei oder Config oder sowas bearbeiten willst zu root wechselst und dann wieder zurück. Gewöhnt man sich gleich dran ;)
Wenn du vielleicht etwas genauer beschreibst was du vor hast, kann man dir vielleicht andere und/oder bessere Tips geben.
 

Fernaless

Schon lange hier
Der Server soll als SSH-Tunnel dienen. Mehrere Clients sollen diese Nutzen, und sämtliche Nutzer haben recht gute und große Hackingkenntnisse bei Linux. Somit bräuchte ich eine der folgenden Möglichkeiten:

Entweder:
Das Ändern des Passwortes des Root-Accounts verhindern.

Oder:
Das Benutzen des Root-Accounts nur bestimmte(n) MAC-/IP-Adresse(n) erlauben.
 

Khelben2000

chronische Wohlfühlitis
Entweder:
Das Ändern des Passwortes des Root-Accounts verhindern.

Wird - wie erwähnt - nicht funktionieren.

Oder:
Das Benutzen des Root-Accounts nur bestimmte(n) MAC-/IP-Adresse(n) erlauben.

Zu unsicher bzw. auch gar nicht umzusetzen, weil deine Nutzer vermutlich nicht immer die gleiche IP-Adresse haben werden.

Warum machst du es dir so schwer? Richte entsprechende User ein mit entsprechend eingeschränkten Rechten. Das Einloggen als Root unterbindest du - heißt auch du nutzt einen anderen User. Root-Rechte kannst du dir bei Bedarf immer noch holen.
 

Khelben2000

chronische Wohlfühlitis
Alle sind imselben Lokalen Netzwerk, die IPs sind statisch.

Ah ja. Was genau du da vorhast, erschließt sich mir immer noch nicht ... allerdings ändert das jetzt auch nichts an meiner vorherigen Aussage. Und wenn du dir Sorgen machst, dass einer der künftigen Nutzer deinen Server hackt, dann würde ich mir vielleicht noch mal überlegen, warum du demjenigen überhaupt erlauben möchtest, deinen Server zu nutzen ...
 

Bio-logisch

Moderator
Teammitglied
Warum brauchen die Leute root - rechte?
du kannst statt dessen sudo verwenden, da kannst du einzelnen accounts recht spezifisch einzelne Programme zur ausfuehrung freigeben.
 
Zuletzt bearbeitet:

chatnick

treuer Stammgast
Eines System wo man die HDD nicht ändern kann, also Schreibgeschützt ist.
Z.B. ein Linux von CD/DVD booten und laufen lassen, wenn der Server nichts protokolliert braucht er auch keine Festplatte.

Ohh ich sehe grade das ich am graben bin ... sorry
 
Oben