[Django2]

Welches Linux und welches graphical login interface?

[Django2]

Im Gnome display manager bei login windows preferences im Reiter users kannst du exclude/include auswählen um den User erscheinen zu lassen oder auch nicht.
Beim Home Verzeichniss nimmst du einfach die Rechte für alle anderen raus

Dieser Beitrag wurde von Django2 bearbeitet: 01. Februar 2011 - 20:35

[Mr. Floppy]

Security by obscurity funktioniert leider nicht. Ich verstehe nicht ganz, warum sich Benutzer (Admins) Rootrechte aneignen können, wenn sie lediglich den Namen eines Accounts kennen? Sind User und Passwort immer gleich?

[Thomynator]

Zitat (Mr. Floppy: 02.02.2011, 11:29)

Security by obscurity funktioniert leider nicht. Ich verstehe nicht ganz, warum sich Benutzer (Admins) Rootrechte aneignen können, wenn sie lediglich den Namen eines Accounts kennen? Sind User und Passwort immer gleich?

Bei Ubuntu ist es leiderlicher Weise so, dass wenn man einen User anlegt (den ersten) dass das dort vergebene Passwort automatisch das Root Passwort ist (oder das PW für befehle mit "Sudo" was schon ausreicht um einiges kaputt zu machen)

lg

Tommy

[Mr. Floppy]

Der erste User ist doch immer der Superuser (SU), weil er das System schließlich aufgesetzt hat. Allen anderen kann und sollte man dann weniger Rechte geben. Die Admins, die da ihren Unfug treiben, hat doch der SU selbst erstellt. Wenn die wiederum neue Nutzer anlegen, werden die (die neuen Nutzer) wohl kaum Rootrechte haben? Wo ist mein Denkfehler?

[Astorek]

Einfach von der "admin"- und evtl. "sudo"-Gruppe austragen (kann sein, dass es Letzteres nicht mehr gibt), schon hat der Benutzer keinerlei Rechte mehr, um mittels sudo Root-ähnliche Befugnisse zu haben...

"Obscurity" hilft zwar nicht bei der Security, wohl aber beim Verwaltungsaufwand - wenn in einem Schülernetzwerk die entsprechenden Admin-Konten nichtmal sichtbar sind, minimiert das die Versuchung, sich an jenem Konto anzumelden... Weniger Log-Büffelei etc...

[Mr. Floppy]

Wenn alle mit Rootrechten unterwegs sind, kann man nichts machen. Wie willst Du etwas vor jemandem verstecken, der im Zweifel sowieso alles sieht? Packe die Admins in eine eigene Gruppe und erlaube dieser nur das Nötigste. Nur Root sollte alles dürfen!

Dieser Beitrag wurde von Mr. Floppy bearbeitet: 02. Februar 2011 - 20:38

[Django2]

Zitat (The Grim Reaper: 02.02.2011, 20:27)

Alle Nutzer sind in der admin Gruppe, da hier und da root Rechte gebraucht werden. Und da kann dann jeder jeden löschen usw.

Dann kannst du nix machen, die werden immer möglichkeiten haben deinen User zu sehen/kicken.
Kannst höchstens probieren ob du KVM installiert bekommst, den Server virtualisierst und dir zusätzlich eine eigene VM statt nur eine eigene Session einrichtest bei der niemand ausser dir Rechte hat. Dann könnten sie dir höchstens noch die VM kicken aber dann würd ich mir überlegen ob ich mit solchen Leute den Server weiter teilen will.

[bb83]

Zitat

Alle Nutzer sind in der admin Gruppe, da hier und da root Rechte gebraucht werden. Und da kann dann jeder jeden löschen usw.

LOL, Warum muss man dir so eine essentielle Info aus der Nase ziehen ?


Mittels visudo dürftest du aber die sudo Rechte einschränken können.

[bb83]

Er meint, das du für jeden User eine VM anlegst.
Das kannst du unter Linux mit Boardmitteln über kvm machen, siehe auch http://www.linux-kvm.../page/Main_Page

Das behebt das eigentliche Problem aber nicht, offensichtlich inkompetente User mit zuviel Rechten.