ساختن اکانت با دسترسی روت + SSH
|
2006-08-29, 06:42 PM,
ارسال : #1
|
|||
|
|||
ساختن اکانت با دسترسی روت + SSH
برای این کار من از این دستور استفاده کردم:
adduser -g root -G root -d / -s /bin/bash -r mahdilg -p xxxxxx id mahdilg uid=104(mahdilg) gid=0(root) groups=0(root ولی 2 تا مشکل دارم اول این که uid رو نمیتونم به روت تغییر بدم adduser -u 0 -g root -G root -d / -s /bin/bash -r mahdilg -p xxxxxx adduser: uid 0 is not unique دوم اینکه با این اکانت از طریق ssh نمیتونم لاگین کنم |
|||
2006-08-29, 06:54 PM,
ارسال : #2
|
|||
|
|||
تا اونجایی که من میدانم uid باید uniq باشه و منطقی نیست اگه بشه که دوکاربر یک UID داشته باشند .
در ضمن دادن دسترسی روت به کاربر عادی امنیت را به خطر میاندازه و به هیچ وجه توصیه نمیشه بهتره یک کاربر عادی بسازید و در صورت نیاز switch user کنید . |
|||
2006-08-29, 07:03 PM,
ارسال : #3
|
|||
|
|||
سلام
این کاری که می خواهی انجام بدی را معمول با دادن حقوق و استفاده از sudo انجام می دهند. اگر هم که می خواین این کاربر شما هر کار را انجام بده می تونید بهش تمام حقوق را بدید که البته کار درستی هم نیست. در ضمن کاربر ریشه فقط یکی داریم! |
|||
2006-08-29, 07:10 PM,
ارسال : #4
|
|||
|
|||
دوستان ببینید من چی خواستم؟
می خواهم تمام دسترسی را داشته باشم! می خواهم با این اکانت از طریق ssh لاگین کنم! [ltr]int main(void) { setuid(0); setgid(0); execl("/bin/bash", "-bash", NULL); return 0; }[/ltr] |
|||
2006-08-29, 07:16 PM,
ارسال : #5
|
|||
|
|||
ببین درست که شما میخواهید تمامی دسترسی را داشته باشید اما این کار درستی نیست .من هیچ وقت به کسی اجازه نمیدهم با SSH با روت لاگ این کند چه مشکلی وجود داره اگه یک user به نام mahdi باشه که هر وقت خواست کار خاصی بکنه su کنه به root ?
در ضمن خیلی از کارها ممکنه با دسترسی root کامپیوتر شما را واقعا از بین ببرد ( منظورم سخت افزار هست ) |
|||
2006-08-29, 07:59 PM,
ارسال : #6
|
|||
|
|||
هاروارد جان جواب سوال رو می خوام؟!!
نه این که "این کار درستی نیست"!!! [ltr]int main(void) { setuid(0); setgid(0); execl("/bin/bash", "-bash", NULL); return 0; }[/ltr] |
|||
2006-08-29, 08:17 PM,
ارسال : #7
|
|||
|
|||
یک کار بر معمولی بساز و بعد در فایل etc/sudoers/
اضافه کن [ltr] کد : # part time sysadmins may run anything but need a password تمام حالا این کاربر می تواند تمامی دستورات را اجرا کنید ولی باید فقط اول تمامی دستورات بنویسه sudo |
|||
2006-08-29, 08:31 PM,
ارسال : #8
|
|||
|
|||
ممنون kiat جان.
ولی می خوام بدونم میشه یه اکانت هم سطح روت ساخت که باهاش بشه از طریق SSH لاگین کرد؟ چون با اکانتی که ساخته بودم نتونستم لاگین کنم! [ltr]int main(void) { setuid(0); setgid(0); execl("/bin/bash", "-bash", NULL); return 0; }[/ltr] |
|||
2006-08-29, 08:38 PM,
ارسال : #9
|
|||
|
|||
دوست عزیز
یوزر رو می سازی میری تو etc/passwd/ اونجا یوزرتو عین روت میکنی منظورم UID , GID هست یوزرت میشه خــدا نرم افزار مانیتورینگ شبکه اختصاصی شده به همراه تقویم شمسی و ... |
|||
2006-08-30, 12:46 AM,
ارسال : #10
|
|||
|
|||
برای اینکه یه کاربر با دسترسی روت داشته باشید، کافیه با ویرایش etc/passwd/ مقدار uid و gid اون رو صفر قرار بدید. برای SSH هم فایل etc/ssh/sshd_config/ رو ببینید که گزینه AllowUsers داره یا نه. اگه داره، کاربر روت جدید رو هم بهش اضافه کن و سرویس ssh رو restart کن. همین.
[ltr]Life *free = new Life(const long OpenSource);[/ltr] |
|||
2006-08-30, 04:42 PM,
ارسال : #11
|
|||
|
|||
alux و آلن جان خیلی ممنون :wink:
|
|||
|