linux-l: Systemadministration

[Steffen Dettmer]

* Michael Müller wrote on Sun, Sep 30, 2001 at 19:23 +0200:
> Ein Rechner soll von mehreren Leuten administriert werden. 

Mehrere Administratoren ist immer schwierig!

> Um im Nachhinein besser herauszufinden, wer wann eine Änderung
> vorgenommen hat, sollen sich alle unter einem eigenen User
> einloggen. Diese User einer Admingruppe zuzuordnen, reicht
> nicht, da yast z.B. auf den User root Wert legt. 

Das liegt weniger an YaST als an den Programmen. Yast könnte man
setuid root machen, würde ich aber lieber sein lassen...

> Eine Idee war, über su nach root zu wechseln, denn
> dieser Wechsel wird geloggt. Doch eine weitere Forderung ist, daß das
> eigentliche Root-Paßwort nicht immer eingetippen werden soll. 

Also ssh mit eigenen Keys (ssh root at localhost).
man sshd
/AUTHORIZED_KEYS

> oder den su-Aufruf ohne Paßwort zu ermöglichen
> ADMIN   ALL=(root) NOPASSWD:/bin/su root

für alle?! Ohne Passwort? Setzt doch gleich das Root-Passwort auf
leer, dann wird das auch nicht mehr abgefragt... Na Mensch, geht
doch nicht, sowas!

> Doch das funktioniert leider nicht!

Sei froh :)

> Es muß doch ein Konzept geben, daß man unter Linux umsetzen kann, bei
> dem mehrere Leute einen Rechner betreuen.

Ja, natürlich. Was wollt ihr denn machen? Soll wirklich jeder
alles dürfen? BTW, das mit dem loggen geht dann eh nicht
vernünftig. Dann steht im log vielleicht "exec mc..." drin, aber
was der mit MC gemacht hat, bleibt unklar. So richtig hilft das
dann eben nicht.

Wenn mehrere Leute den Host betreuen, muß man auch allen
vertrauen. Dann jedoch braucht man den Kram eh nicht weiter.
Macht ssh klar, und dann vi /root/Changelog oder sowas.

> Ich bin für alle Anregungen dankbar!

Erstmal definieren, wie das laufen soll. Dann überlegen, wie man
das am besten umsetzt und dokumentiert.

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.