linux-l: zugriffsrechte; root-account per telnet? (fwd)

Thomas Knop tknop at isv-gmbh.de
Do Dez 16 08:44:51 CET 1999 

Am Mit, 15 Dez 2027 schrieben Sie:
> Hallo Liste,
> wie legt man allgemein die Zugriffsrechte der verschiedenen Benutzer auf
> einem Rechner fest?
Das mußt Du schon genauer fragen. Die wesentlichen tools sind
chmod - Rechte von Dateien ändern
chown - Eigentümer / Gruppe einer Datei änder.
Wichtig ist dann noch die datei /etc/groups
man pages lesen, alles ist einfach wenn man weiß wie :-)
(und bei Linux: wenn man weiß wo  :-))
Vorsicht: Deine mail kam vo der TU. Ich weiß nicht ob Du mit Linux arbeitest
oder Solaris. Die SUN's in der Tu arbeiten alle mit NIS+ (Network Information
Services, Yello Pages), da läuft das alles anders. Auch unter Linux gibt es
NIS (setze ich ausschließlich ein :-)), aber das würde jetzt den Rahmen der
Mail sprengen.
> Wie bzw. wo aendert man sie (Befehl oder tool)?
> Kann ich auch (voruebergehend) den root-account per telnet zulassen?
Telnet als root würde ich nicht zulassen (willst Du es dennoch => man login,
man securetty)
Ansonsten mach es mit ssh: "ssh" heißt security shell.
Auf dem Rechner, auf den Du dich einloggen willst muß der sshd laufen.
Von dem recher, von dem du Dich einloggen willst, mußt Du dir einen Key
generieren: 
  ssh-keygen -b 1024 -N '' 
Dann kopierst Du den öffentlichen schlüssel  ~/.ssh/identity.pub  auf den
Remoterecher unter /root/.ssh/authorized_keys. 
Von deinem Rechner kannst Du dich dann per ssh root at remote direkt als
Root einloggen. Falls eine Firewall dazwischen steht muß Port 22 freigegeben
werden und häufig ssh mit dem Parameter -P aufgerufen werden. Lies Dir die 
man-pages zu ssh, shhd, ssh-keygen durch und frage dann die noch
unverständlichen Sachen :-)
 
Genug für Heute
  Viel Erfolg
     Thomas

PS: Die anderen Antworten fand ich alle zu kurz und für einen Anfänger wenig
hilfreich. (Wer schickt schon mails als "root" :-)
 
> V. Zank
--
--------------------------------------------------------------------------
Thomas Knop                                           Tel: +49-03-53433408
Diplom Informatiker                                   Fax: +49-03-53433435
ISV GmbH Berlin                                         t.knop at isv-gmbh.de
Am Treptower Park 75                                http://www.isv-gmbh.de
12435 Belin
--------------------------------------------------------------------------

Mehr Informationen über die Mailingliste linux-l