zweiter Root-Account

[mkr]

Hallo!

Ich würde gerne einen zweiten Root-Account einrichten. Bis jetzt habe ich immer einen zweiten User mit UID 0 und GID 0 erstellt. Das hat noch nie Probleme gemacht, sollte es ja auch nicht, weil der richtige Root im passwd-File weiter oben steht.

Seit Debian 4 weigern sich aber sowohl useradd wie adduser, einen zweiten User mit der ID 0 zu erstellen.

Habe ich etwas übersehen und das kann tatsächlich zu Problemen führen?

Vielen Dank für Eure Hilfe!

 

[CentY]

Hi,

erstmal die Frage wozu brauchst du einen zweiten Account mit GID 0 und UID 0?

Grüße

 

[mkr]

Ich möchte gerne ein "Hintertürchen" zu den Kundenservern offenhalten, da ich das Backup für die vServer-Kunden übernehme. Zudem muss ich für diverse Arbeiten hie und da mal auf den Server. Die Kunden bedenken bei einem Wechsel des Passwortes leider häufig nicht, dass sie mir das neue Passwort mitteillen sollten.

 

[CentY]

Wie wäre es dann mit einem einfachen Benutzeraccount mit sudoer Rechten? Und du benutzt einfach sudo su - und schon bist du root?

 

[mkr]

Das geht für die Shell, aber leider nicht für den Backup-Agent (Symantec Backup Exec).

 

[FraggDieb]

mach es doch per keyfile?
Du erstellst von jedem Server ein Keyfile (und aktivierst auch den Login per Keyfile in der sshdconf) und schon haste das Problem gelöst?!

Bzw OVH macht es glaub ich per rrs oder wie das heisst, ich schau gleich mal nach und Editieren...

 

[CentY]

Ich denke mal dass dies nicht geht weil die Kunden sich ja einloggen sollen.

Kannst du eigentlich das Backupprogramm nicht einfach unter einem anderen User mit vollen Rechten laufen lassen bzw. via sudo?

 

[FraggDieb]

Ich denke mal dass dies nicht geht weil die Kunden sich ja einloggen sollen.

Man kann doch per KeyFile und per Passwort sich einloggen ?!

naja ich hab nachgeguckt, OVH hat in der authorized_keys2 Datei im /.ssh Ordner sich per "ssh-rsa" -> Also per Keyfile
auch wenns iwie bissl komisch aussieht.

 

[CentY]

Also soweit ich dass bis jetzt gesehen und durchgeführt habe geht immer nur eins von beidem. So steht es auch in der man file vom SSHD

The client tries to authenticate itself using host-based authentication, public key authentication, challenge-response authentication, or password authentication.

 

[mkr]

Keyfile + Passwort geht schon, das hab ich bei vielen Servern so.

Das Problem ist der Backup Agent. Dem muss man das root-Passwort mitgeben. Der kennt weder Keys noch sudo.

Aber ich habe jetzt einen zweiten User mit der ID 0 erstellt. Funktioniert problemlos. (Hat ja früher auch immer geklappt.) "whoami" gibt einfach "root" zurück, weil es wohl im passwd-file nach der ID sucht und den root als erstes findet. Die File-Owner werden auch noch richtig als root angezeigt.

Vielen Dank für Eure Ratschläge!

 

[mainlink]

Es gibt noch den User toor, der Rootrechte hat (jedenfalls bei den *BSDs).

 

[LinuxAdmin]

Sicher? Ich dachte immer, dass der hauptsächlich durch "bestimmte Programme" angelegt wird...