14. august 2001 - 11:43Der er
33 kommentarer og 1 løsning
Brugerrettigheder i FreeBSD
Jeg har en ren intern FreeBSD 4.3 server jeg vil lege lidt Apache / Samba med.
Under installationen fik jeg oprettet en bruger (udover root) som ljweb og valgte gruppen wheel.
Min bruger ljweb er ret begrænset, fx. må jeg ikke editere i en fil som root ejer, eller flytte, manipulere m.v. gennem ftp. Kan jeg give min \"ljweb\" bruger rettigheder til alt ?
Alternativt, jeg anvender den indbyggede ftp til at tilgå maskinen. Jeg nægtes at logge på som root, kan jeg ændre dette ?
/ LJ
PS. Min maskine svarer meget langsomt når jeg prøver at åbne en ftp session til den, som om der er en lang timeout, og så efter måske 2-3 min sparker maskinen virkeligt r*v og kan nærmest ikke få luft ? Hvad kan det være ?
Har en kammerat der lige synes jeg skulle sige flg. \"Ingen user burde få root rights (tror ikke det er muligt...) Han kan lave en gid som han laver sin user member af, så chowner han alt til .<gid> og chmoder med +7 til group\" \"/etc/ftpusers - der kan du slette root og du kan derefter logge på FTP med root, nogle daemons skal have en string før det virker, f.eks. proftpd\" \"Genstart af proftpd virker på hastighed....muligvis har han glemt at slå reverseDNS fra\"
Kopier den øverste linie, den der starter med \"root:\", og så ænder root til f.eks. toor, og \"/root\" til \"/altroot\", så vil du have en toor der har samme privilegier og password som root, men homedir i /altroot.
Du kan også aændre toor\'s shell til /bin/sh eller /bin/ksh hvis du vil, men selv bruger jeg nu ikke en toor account, jeg har bare ændret root\'s shell til /bin/sh, den er meget rarere.
En god ide er selvfølgelig at give toor et andet password end root.
otis >> jeg nævner FreeBSD en 17-18 gange og Linux én gang, håber du kan se igennem fingre med min holdning om at FreeBSD ligner Linux og går lidt under samme hat (dog ikke RedHat *dårlig joke host*)
milpoer >> jeg jagter ikke flere brugere men at give brugerrettigheder til en allerede oprettet bruger. Rådet om passwords er lidt ubrugeligt da serveren udelukkende kører med moi som eneste bruger på intranettet.
Dit rettigheder du spørger om lyder som gruppe rettigheder..
D.v.s hvis du har nogle brugere i samme gruppe..f.eks web. og disse filer oprettes med rw for gruppe værdien så kan ALLE medlemer af denne gruppe læse/skrive i disse filer selv om det skulle være root såfremt root er medlem af deres gruppe.
Nu sider jeg ikke lige med min BSD så jeg kan følge op på dette men.
en passwd fil er bygger op af nogle ID\'er som bruger id og gruppe id\'er og passwd.
i gruppe filen er så nogle grupper med tilhørende id\'er
Se i din passwd fil hvilken id\'er root har for gruppe. men hvis der findes en gruppe ala sys eller sådan noget så er de måske sådan en gruppe du skal tildele din bruger.
Men dette kan du ikke gøre uden af være root. eller en bruger med rettigheder til at gøre dette.
skwat >> jeg prøver :)) har fået FreeBSD til at spille med Apache, PHP og mySQL nu... skal til at igang med Samba... Vi skal alle starte et sted og eksperten er god at have i baghånden... Selvom jeg indtil nu selv har fundet det meste og kun fået usikre fingerpeg i forskellige retninger herinde fremfor direkte vejledning i hvordan man gør en enkelt opgave
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
