su mit User auf root geht nicht?

HL1234

HL1234

New Member
Hallo,
dies ist mein erster Beitrag.
Velleicht nur eine einfache Sache - aber ich dachte ich stelle jetzt einfach mal meine Frage:

Ich möchte eine User "opti" einrichten via ssh Zugriff der sich dann root Rechte verschaffen kann um halt Sachen für root zu machen.

Der User opti ist angelegt - ich kann mich via ssh anmelden - root hat ein passwort. root kann sich auch (noch) via ssh mit diesem password anmelden.

gebe ich nun folgendes ein findet er mein password nicht?
opti@455-3:~> su root
Password: .....
su: incorrect password
opti@455-3:~>

Der User opti gehört der Gruppe wheel an und ist auch in die Gruppe root eingetragen. in /etc/sudoers habe ich einen Eintrag für die Gruppe wheel erstellt:
Code: 
# Uncomment to allow people in group wheel to run all commands
# %wheel	ALL=(ALL)	ALL
%wheel	ALL=(ALL)	ALL

Ich hoffe soweit habe ich das richtig gemacht?

Warum klappt das nicht? Welche Rechte müssen wie gesetzt sein?

>ls -l /usr/bin/passwd
prio lk user group name
73K -rwsr-xr-x 3 root shadow /usr/bin/passwd

Was ist das für eine Gruppe shadow? Unter Unix (anderer Server) steht da root:wheel.

Vielen Dank!
 
Hi,

Du wirfst gerade 2 Sachen (su / sudo) durcheinander.
In der /etc/sudoers brauchst Du die Gruppe/den User nur einzutragen, wenn er sudo nutzen dürfen soll.

Also entweder du machst mit 'opti' ein "su -", dann will er das ssh-Passwort des users 'root' haben. Alternativ machst Du ein "sudo su -", wo das Passwort des Users 'opti' gefordert wird und anschließend mit root-Rechten ein "su -" ausgeführt wird.

Beide Wege sind möglich, wobei ich den über 'sudo' vorziehen würde.


-W
 
Hi - Danke,
ich werde mich für su entscheiden. Ich habe verstanden das beides nicht zusammenhängt.

Das Problem ist immer noch, dass das password für root nicht angenommen wird, obwohl ich mich als root mit genau diesem password anmelden kann.

Warum klappt das nicht mit dem User opti? Welche Rechte für opt oder für "/usr/bin/passwd" müssen wie gesetzt sein?

# ls -l /usr/bin/passwd
prio lk user group name
73K -rwsr-xr-x 3 root shadow /usr/bin/passwd

Was ist das für eine Gruppe shadow? Unter Unix (anderer Server) steht da root:wheel.
 
Beitrag gelöst

PROBLEM: su geht nicht
Lösung: hatte in /bin die Rechte für div. Befehle mit chmod aus
Sicherheitsgründen geändert und dabei das suid bit versehentlich gelöscht.

google: "su" has to be suid in order to read from the shadow file of your system to verify the password you have given."

>chmod 4755 /bin/su //OK! su geht jetzt

weitere Hilfe: http://pmhahn.de/linux/rechte.shtml
 
You must log in or register to reply here.
Back
Top