linux-l: zugriffsrechte; root-account per telnet? (fwd)

Jens Dreger dreger at physik.fu-berlin.de
Mi Dez 15 23:41:40 CET 1999


On Wed, 15 Dec 1999, Guido Seifert wrote:

> > 
> > > Kann ich auch (voruebergehend) den root-account per telnet zulassen?
> > > Danke,
> > 
> > Die Standard-Antwort auf diese Frage ist: tu' das nicht. Oder: installier'
> > lieber ssh.
> > 
> > Wenn Du ein neueres System hast, ... usw.
> 
> Also normalerweise bin ich ja nicht der, der immer gleich RTFM schreit,
> aber wenn ich mir die Frage ansehe, dann haettest Du mit Deiner sicherlich
> richtigen und ausfuehrlichen Antwort auch gleich chinesisch sprechen
> koennen. 

Das mit dem Zugriffsrechten hatte ich auf eben sowas wie telnet bezogen.
Wie man root-logins unter Telnet erlaubt, habe ich mich eben selbst mal
gefragt, und ein kurzer News-Search hat tonnenweise "tu das nicht"
Antworten ergeben, und nicht eine einzige Antwort, wie's geht.

Als ich mal XFree einzeln auf Redhat 5.2 geupdated hab, ging ploetzlich
startx nur noch fuer root. Ich habe einige Stunden gesucht, bis ich eine
Zeile in /etc/pam.d/xserver dafuer verantwortlich machen konnte. Die Frage
ist daher fuer mich ueberhaupt keine RTFM-Frage, weil's eben nirgends
steht. Bzw. man muss schon die PAM manpages lesen, die ja scheinbar nichts
mit dem Problem zu tun haben. In den News fand ich dazu haufenweise .Xauth
und xhost Antworten. Aber damit hatte es ueberhaupt nix zu tun...

> Wenn jemand nicht einmal weiss, wie man Zugriffsrechte aendert, dann
> ist eine Literaturempfehlung vielleicht doch nicht das schlechteste.
> Zumal man als Anfaenger auf diesem Gebiet doch einiges kaputt machen 
> kann.

Normalerweise wuerde ich sagen, da passiert schon nichts. Aber in diesem
Fall kann man sich _ziemlich_ in den Fuss schiessen: wenn man sich in
/etc/pam.d/login vertippt (was einem vi-Anfaenger ja leicht passieren
kann), dann kann man sich _ueberhaupt_ nicht mehr einloggen. Eine Zeile
wie

	auth       required     /lib/security/pam_securetty.s

wird einen niemals durchlassen, weil es ja kein pam_securetty.s gibt
(muesste .so sein). Auch als root kommt man nicht mehr rein. In dem Fall
nuetzt es also auch nichts mehr, wenn man sich gemerkt hat, was man
geaendert hatte.

Jens.

____________________________________________________________________________
Jens Dreger                     | Freie Universitaet Berlin
Cauerstrasse 35a                | Fachbereich Physik, WWW Administration
10587 Berlin                    | Arnimallee 14, 14195 Berlin
Frueher war alles anders, warum soll da nicht heute auch alles anders sein ?



Mehr Informationen über die Mailingliste linux-l