linux-l: zugriffsrechte; root-account per telnet? (fwd)

[Matthias Kranz]

On Wed, Dec 15, 2027 at 06:51:54PM +0100, root wrote:
> wie legt man allgemein die Zugriffsrechte der verschiedenen Benutzer auf
> einem Rechner fest?

Je nachdem :) Entweder Du veraenderst die Zugriffsregeln auf die Datei, auf
die Du jemandem ZUgriff gewaehren willst und/oder Du veraenderst die
individuellen Rechte, die ein User hat, indem Du ihn z.B. bestimmten Gruppen
hinzufuegst.

Die 'Tools' dazu heissen chmod, chown, chgrp und sind je nach Fall von root
anzuwenden.

> Kann ich auch (voruebergehend) den root-account per telnet zulassen?

Kannst Du schon. Obacht allerdings :) Das ist ein sehr grosses
Sicherheitsrisiko, da ein per telnet uebertragenes Passwort nicht
verschluesselt ist. Das bedeutet, dass jemand, der die telnet-Leitung
belauscht, mit wenig Aufwand das root-Passwort im Klartext vor sich sieht.

Allerdings arbeiten viele Distribution heute mit einem
Authentisierungsschema, dass sich PAM (Pluggable Authentication Modules) nennt
und an diesem muesstest Du entsprechende Veraenderungen vornehmen, was nicht
unbedingt einfach ist.

Ich rate zu der Alternative, ssh (secure shell) einzusetzen. Dazu muss auf
dem Rechner, von dem aus Du Dich einloggen moechtest, die ssh eingerichtet
sein und auf dem Rechner, auf den Du Dich einloggen moechtest, der
entsprechende sshd (SSH-Daemon) laufen. Dieses Paket laesst sich bei jeder
gaengigen Distribution installieren, sofern es das noch nicht ist. Dort
erfolgt die Uebertragung (inkl. Passwoerter) verschluesselt, was ein meist
hinreichende Sicherheit bietet.

Und zum Schluss noch der Rat, dass man als Systemadministrator NUR die
allernoetigsten Aufgaben ausfuehrt und dazu gehoert in den allerwenigsten
Faellen, Mail zu verschicken :) Also lieber als normaler User einloggen und
dann die Mail verschicken. Root wird in einem xterm, rxvt, ... durch z.B. su.

Gruss,
Matthias
-- 
Matthias Kranz    mskranz at acm.org
   http://www.belug.org/~kranz