Sicherheit Root-Passwort absichern
Khelben2000
chronische Wohlfühlitis
Schwer möglich, denn Root darf immer alles ... auch sein eigenes Passwort verändern.
Was du verhindern kannst, ist die entfernte Anmeldung (via SSH) über den Root-Account.
Was du verhindern kannst, ist die entfernte Anmeldung (via SSH) über den Root-Account.
Hi,
wie Khelben2000 schon schrieb, wird es wohl schwer root etwas zu verbieten. Was hast du denn genau vor? Als root sollte man ja halbwegs wissen was man tut, oder bzw. wenn wie du schreibst das für einen Testserver bei dir daheim ist, warum sollte/müsste man das Passwort ändern verbieten?
Ins blaue geschossen, du willst einen Testserver für dich und paar Kumpels aufsetzen, wo ihr Linux etwas ausprobieren könnt? Ist die Frage ob dann nicht ein normaler User für jeden reicht am Anfang. Für Linux gilt wie für Windows alltägliche arbeit nicht als root/admin machen. Ist also nur von Vorteil, wenn du dir von Anfang an einen normalen User erstellst und dann, wenn du eine Systemdatei oder Config oder sowas bearbeiten willst zu root wechselst und dann wieder zurück. Gewöhnt man sich gleich dran
Wenn du vielleicht etwas genauer beschreibst was du vor hast, kann man dir vielleicht andere und/oder bessere Tips geben.
wie Khelben2000 schon schrieb, wird es wohl schwer root etwas zu verbieten. Was hast du denn genau vor? Als root sollte man ja halbwegs wissen was man tut, oder bzw. wenn wie du schreibst das für einen Testserver bei dir daheim ist, warum sollte/müsste man das Passwort ändern verbieten?
Ins blaue geschossen, du willst einen Testserver für dich und paar Kumpels aufsetzen, wo ihr Linux etwas ausprobieren könnt? Ist die Frage ob dann nicht ein normaler User für jeden reicht am Anfang. Für Linux gilt wie für Windows alltägliche arbeit nicht als root/admin machen. Ist also nur von Vorteil, wenn du dir von Anfang an einen normalen User erstellst und dann, wenn du eine Systemdatei oder Config oder sowas bearbeiten willst zu root wechselst und dann wieder zurück. Gewöhnt man sich gleich dran
Wenn du vielleicht etwas genauer beschreibst was du vor hast, kann man dir vielleicht andere und/oder bessere Tips geben.
Fernaless
Schon lange hier
Der Server soll als SSH-Tunnel dienen. Mehrere Clients sollen diese Nutzen, und sämtliche Nutzer haben recht gute und große Hackingkenntnisse bei Linux. Somit bräuchte ich eine der folgenden Möglichkeiten:
Entweder:
Das Ändern des Passwortes des Root-Accounts verhindern.
Oder:
Das Benutzen des Root-Accounts nur bestimmte MAC-/IP-Adresse erlauben.
Entweder:
Das Ändern des Passwortes des Root-Accounts verhindern.
Oder:
Das Benutzen des Root-Accounts nur bestimmte
MAC-/IP-Adresse erlauben.
Khelben2000
chronische Wohlfühlitis
Wird - wie erwähnt - nicht funktionieren.
Oder:
Das Benutzen des Root-Accounts nur bestimmte
Zu unsicher bzw. auch gar nicht umzusetzen, weil deine Nutzer vermutlich nicht immer die gleiche IP-Adresse haben werden.
Warum machst du es dir so schwer? Richte entsprechende User ein mit entsprechend eingeschränkten Rechten. Das Einloggen als Root unterbindest du - heißt auch du nutzt einen anderen User. Root-Rechte kannst du dir bei Bedarf immer noch holen.
Khelben2000
chronische Wohlfühlitis
Ah ja. Was genau du da vorhast, erschließt sich mir immer noch nicht ... allerdings ändert das jetzt auch nichts an meiner vorherigen Aussage. Und wenn du dir Sorgen machst, dass einer der künftigen Nutzer deinen Server hackt, dann würde ich mir vielleicht noch mal überlegen, warum du demjenigen überhaupt erlauben möchtest, deinen Server zu nutzen ...
Warum brauchen die Leute root - rechte?
du kannst statt dessen sudo verwenden, da kannst du einzelnen accounts recht spezifisch einzelne Programme zur ausfuehrung freigeben.
du kannst statt dessen sudo verwenden, da kannst du einzelnen accounts recht spezifisch einzelne Programme zur ausfuehrung freigeben.
Zuletzt bearbeitet: