User mit eingeschränkten Zugriffsrechten anlegen?

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
Anonymous

User mit eingeschränkten Zugriffsrechten anlegen?

Post by Anonymous » 2007-12-07 16:01

Ich weis jetzt gar nicht ob ich hier richtig bin

Ich hatte vor dem Root den Zugriff auf den SSH Server zu verwähren. Und dachte ich Leg einen regulären User mit eingeschränkten Zugriffsrechten an. Damit ich mich mit dem neuen username am SSH Server anmelden und dann über den Befehl su meine Benutzerkennung wechsle zu root.

Und das hab ich Versucht mit.
host# mkdir -m 0700 /home/username

das führt er aus aber wenn ich dann weiter machen will mit

host# useradd -d /home/username -g username -s /bin/bash -p passwort

kommt dan

useradd: Unbekannte Gruppe

was mach ich Falsch ich weise dem doch mit –g die Gruppe zu oder?

Habt ihr eine Lösung für mein Problem.
Top
dotme
Posts: 150
Joined: 2004-12-15 16:48

Re: User mit eingeschränkten Zugriffsrechten anlegen?

Post by dotme » 2007-12-07 16:19

Schnappi wrote:Ich hatte vor dem Root den Zugriff auf den SSH Server zu verwähren. Und dachte ich Leg einen regulären User mit eingeschränkten Zugriffsrechten an. Damit ich mich mit dem neuen username am SSH Server anmelden und dann über den Befehl su meine Benutzerkennung wechsle zu root.

Z.B. ein Gentoo mit PAM verlangt noch die Mitgliedschaft in der Gruppe "wheel" damit das "su" nach "root" erlaubt ist. Mit "-G wheel" kannst Du im Aufruf von "useradd" zusätzliche Gruppen angeben.

Schnappi wrote:Und das hab ich Versucht mit.
host# mkdir -m 0700 /home/username

"useradd" kann das Heimatverzeichnis auch gleich mitanlegen, wenn Du den Schalter "-m" verwendest. Dabei werden aber auch die Inhalte des Verzeichnis /etc/skel in das neue Verzeichnis kopiert.

Schnappi wrote:das führt er aus aber wenn ich dann weiter machen will mit

host# useradd -d /home/username -g username -s /bin/bash -p passwort

AFIAK mußt Du die Gruppe vorher anlegen ("groupadd <gruppenname>") und bei Deinem Aufruf von "useradd" fehlt am Ende der Username.
Top
User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: User mit eingeschränkten Zugriffsrechten anlegen?

Post by daemotron » 2007-12-08 00:46

Viele Distributionen mögen es nicht so gerne, wenn useradd direkt aufgerufen wird und stellen einen Wrapper dafür bereit (meist adduser). Der erledigt dann die "Drecksarbeit". Wenn Du partout mit useradd arbeiten willst, musst Du erst mit groupadd die passende Gruppe anlegen (oder gleich /etc/group von Hand editieren). Nachträglich User zu Gruppen hinzufügen geht mit gpasswd, löschen mit userdel/groupdel.
Top

Return to “Betriebssysteme”