Strato vServer: Änderung des root-Passworts verhindern

V

VisualBeo

New Member
Hallöchen! Habe eine etwas speziellere Frage.

Über die Konfigurationsseite bei Strato (config.stratoserver.net) kann ich ein neues root-Passwort auf meinem vServer (Ubuntu) setzen lassen. Gibt es eine Möglichkeit, dies zu verhindern? Evtl Password-Datei sperren oder so?

Hat folgenden Hintergrund: Ich möchte nicht das der Vertragsinhaber, welcher auch auf die Configseiten zugreift (Rechnungen usw) technisch auf den Server einwirken kann. Natürlich könnte er immer noch den Server neu booten oder ein Image einspielen, aber mir geht es erstmal um das root-passwort.

Danke für die Tipps. By the way: Kann ich alternativ einen User erstellen, der (fast) die gleichen Rechte wie der root hat? Oder ist das hinzufügen zu allen Gruppen das Maximum dessen, was möglich ist?

Danke!
 
Ne keine Chance. Auf dem vServer, ich glaub Virtuozzo wird dort genutzt oder? Hier kann der Hoster, sofern er denn wollte deinen kompletten vServer, alle Scripte, Dateien zu jederzeit einsehen, bearbeiten usw usw.

Gruß Sven

/edit: Nachdem ich die Antwort von d4f las viel mir erst auf das es um den Vertragsinhaber, nicht den Anbieter geht... ok da hab ich falsch gelesen und dementsprechend falsch geantwortet. Sorry.
 
Last edited by a moderator:
Kann ich alternativ einen User erstellen, der (fast) die gleichen Rechte wie der root hat?
Click to expand...
Nicht fast sondern GENAU.
useradd -M -N -o -g 0 -G 0 -u 0 -d /root/ -s /bin/bash BENUTZER

Beachte aber dass dadurch Probleme entstehen können wenn Programme und Systemskripte nicht die Benutzerid sondern den Benutzernamen vergleichen.

Ich möchte nicht das der Vertragsinhaber, welcher auch auf die Configseiten zugreift (Rechnungen usw) technisch auf den Server einwirken kann.
Click to expand...
Wenn der Vertragsinhaber so wenig versiert ist dass er nicht in Recovery booten kann, würde das Verlegen des SSH-Ports oder das Abschalten von Passwort-Login (nur Keyfiles) es lösen.
Vorausgesetz er verwendet nicht die Virtuozzo-eigene JAVA-basierte Konsole welche man aber durch ein on-login nicht-abbrechbares Bash-Skript welche ein Passwort verlangt blockieren kann.
 
Eine ganz nette Alternative ist das Einstellen eines ssh-Keys(public-Teil) unter .ssh/authorized_keys. Dann kann das Root-Passwort nach Belieben geändert oder gelöscht werden, mit dem private key kommt man dennoch auf das System.

Noch besser gleich den root-Zugriff per Passwort ganz sperren und nur per Key erlauben.

Die Direktive dazu lautet:

PermitRootLogin without-password

viel Spass,
Nils
 
You must log in or register to reply here.
Back
Top