Root nutzer

01/25/2014 21:39 #187'#1
Moin Leute,
ich habe Google danach durchsucht aber leider nichts gefunden,
daher mache ich nun einen Thread auf und zwar habe ich die Frage
wie kann ich den Standart User root löschen/ Zugriff verweigern & einen
neuen mit vollen Rechten erstellen.
Kann mir einer evtl. ein kleines How to machen oderso?

MfG
01/25/2014 21:52 RedKing2#2
Quote:
Originally Posted by remenjuk View Post
Moin Leute,
ich habe Google danach durchsucht aber leider nichts gefunden,
daher mache ich nun einen Thread auf und zwar habe ich die Frage
wie kann ich den Standart User root löschen/ Zugriff verweigern & einen
neuen mit vollen Rechten erstellen.
Kann mir einer evtl. ein kleines How to machen oderso?

MfG
du kannst den root user nicht löschen, würdest den server zerstören.
du kannst lediglich in /etc/ssh/sshd_config
permitrootlogin no stellen , was ssh zugriff für root sperrt, nur noch lokal root zugrife akzeptiert. Du musst einen neuen user mit adduser erstellen und ihn in die wheel gruppe setzen (/etc/group) . Dann kannst du dich mit dem einloggen und mit dem Command "su" und Passwort Eingabe des "Root Pws oder Account Pws" vollrechte erlangen. Geht nur bei ssh , nicht bei sftp.

mfg
01/25/2014 22:04 #187'#3
wheel:*:0:root
wie muss ich es dahinter eintragen
wheel:*:0:root,Benutzer
so ?
01/25/2014 22:35 RedKing2#4
Quote:
Originally Posted by remenjuk View Post
wheel:*:0:root
wie muss ich es dahinter eintragen
wheel:*:0:root,Benutzer
so ?
ja

mfg
01/25/2014 23:24 #187'#5
PermitRootLogin no das habe ich nun so,
muss ich jetzt einfach eine Zeile tiefer
adduserBENUTZER machen oder wo ?
01/26/2014 11:10 #dynastie#6
Quote:
Originally Posted by remenjuk View Post
PermitRootLogin no das habe ich nun so,
muss ich jetzt einfach eine Zeile tiefer
adduserBENUTZER machen oder wo ?
Finger weg vom root-benutzer. Es gibt genug Möglichkeiten, deinen Server abzusichern. Wir nutzen bei Mystical2 folgendes Verfahren:

- Alle IP's zum SSH Zugang sind geblockt
- Port-Knocking (sequence)
- Anschließend hat man einige Minuten lang zeit, sich einzuloggen
- Man loggt sich nun mit einem anderen(!) Benutzer ein
- Man loggt sich zum Schluss zum root-benutzer ein

Bedeutet, dass

a) Der SSH von außen dicht ist solange kein Port-Knocking mit der richtigen Sequence ausgeführt wird und

b) man sich erst mit einem anderen Benutzer einloggen muss, um root-rechte erlangen zu können