Root-användare.. skapa ny..

Trädvy Permalänk
Medlem
Plats
Sverige
Registrerad
Jul 2001

Root-användare.. skapa ny..

Jag skulle vilja skapa en användare som har tillgång till hela systemet, d.v.s. en användare som har möjlighet att plocka bort filer från hela systemet. Jag har nämligen en FTP, och där finns flera olika användare, de har dock begränsad access. Personligen skulle jag vilja ha en användare som kan ta bort, flytta och greja med allas filer utan att behöva logga in på användarens konto.. Jag vill dock inte använda mig av root-kontot, utan jag vill ha ett nytt konto.
Hur ska jag ställa in denna nya användare?

WS: Core i7 2600k | 32 GB DDR3 | Geforce GTX 750 TI 2GB | 256 + 180 GB SSD | Win10 x64 Professional + Antergos Linux (Arch-derivat)
Bärbar: Macbook Pro Retina 13" | Intel Core I5 2,4Ghz | 16GB RAM | 256GB Flash
Server: 3x HP Proliant microserver Gen8 | 16 GB DDR3 ECC ram | Sammanlagt 26TB HDD | Esxi
NAS: Synology DS414 | 12 TB HD

Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Jul 2001

Testa att göra en su och ändra det du vill, bra mycket säkrare än att göra en root till.

Logga in som en vanlig user, skriv "su" sedan får du upp en prompt för att skriva in root-pass. När du gjort det är du inloggad som root och kan göra vad du vill.

En annan variant är att göra en user som har rättigheter i katalogen ovanför alla ftpusers.
Detta förutsätter att du har alla ftpusers kataloger på samma ställe.

Ledsen att jag inte citerar dig men jag tror nog du hittar mitt svar ändå

(\ /)
(O.o)
(> <) This is Bunny. Copy Bunny into your signature to help him on his way to world domination

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005

sudo kommandot är som gjort för detta.

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Jan 2002
Citat:

Ursprungligen inskrivet av .: Ph0ß1u§ :.
En annan variant är att göra en user som har rättigheter i katalogen ovanför alla ftpusers.
Detta förutsätter att du har alla ftpusers kataloger på samma ställe.

Saywhut? Vad menar du egentligen? Rättigheter är inte (by default) recursiva i *nix. En katalog har de rättigheter den har, ovanstående kataloger i hierarkin kan ha andra, eller liknande, helt oberoende av detta. Om "Janne" äger /home/test så kan han fortfarande inte skapa dokument i /home/test/Plomeros om Plomeros ägs av "Nisse" och är satt med exempelvis 755.

W

Trädvy Permalänk
Medlem
Plats
Gislaved
Registrerad
Jan 2003

Går det inte ha att alla användare är medlemmar i en gemensam användargrupp, fast att de själva inte har några skriv/läsrättigheter i den gruppen, medans en nyskapada användare får rwx rättigheter på den användaren ?

Typ
Olof 1002 1010 med rwx --- rättigheter
Kalle 1003 1010 med rwx ---
Pelle 1004 1010 med rwx ---
Ansvarig 1010 1010 med rwx rwx rättigheter.

Typ.. är dålig på att förklara..

Jag äger en k6-200 med Windows98, den har aldrig varit online.
Övrigt: X220 i7,ips,4,160ssd, phenom quadcore, pentax k-5, duron900 med freebsd bla bla bla

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Jul 2005

Du skulle kunna använda "personliga grupper till detta.

Ex.
Olof 1002 1002 med rwxrwx---
Kalle 1003 1003 med rwxrwx---
Pelle 1004 1004 med rwxrwx---
Ansvarig 1005 1005 med rwxrwx---

Sedan gör du Ansvarig medlem i grupperna 1002, 1003 och 1004.

Kriga mot min brute: http://gunnard.se.mybrute.com om du vågar :D

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001

Om ditt filsystem stöder ACLs så kan du med setfacl(1) sätta defaulträttigheter för alla nyskapade kataloger i trädet och ange rättigheter för individuella användare.

Bienvenido a la maldad