[Ubuntu] Benutzereinstellungen


  • useless
  • 2137 Aufrufe 17 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • [Ubuntu] Benutzereinstellungen

    Hallo

    Ich möchte Folgendes machen

    Bei Ubuntu 7.04 (über VMware als Gastsys Installiert. Aber das dürfte ja egal sein)

    2 Benuter:

    1.

    --> Admin

    Er soll können:
    - Alles was so ein Admin halt kann AUßER Internet (Netzwerk) Zugang. Das soll halt gesperrt sein.


    2.

    --> Unternet Benutzer

    Er soll können:
    - Ins Internet gehen
    - Darf nichts an der Festplatte verändern (nichts installieren updaten)
    - Außer an einem DL Ordner wo er hin laden darf.
    - (ggf. noch ein paar I-net tools wie ein ICQ/IRC Client (sicherheits risiko ?)
    - Auch kein Zugriff auf CD Rom Laufwerk etc.



    kann mir jemand helfen wie ich das so einstellen kann ?
    Geht das überhaupt ?
    Oder villeicht nur mit einem Programm ?
    Wenn ja welches ?


    bitte in kleinen Schritten erklären. Ich bin ein Linux noob ;)


    mfg
    useless
    mfg useless
  • also erstens, standardmäßig enthält Ubuntu kein Root-konto, alles was man mit adminrechten machen will wird durch sudo ausgeführt. Soweit ich weiß es ist möglich ein virtuelles root-konto einzurichten, so, dass man wie gwönlich mit SU, passwort zum root werden kann.

    zweitens, man kann zu jedem Ordner bzw. zu jedem Laufwerk die zugrifsrechte einstellen.

    Und wenn du ein Gastkonto erstellst wird der Nutzer nur eingeschränkte rechte haben, genau passend für deine Ansprüche.

    - (ggf. noch ein paar I-net tools wie ein ICQ/IRC Client (sicherheits risiko ?)
    - Auch kein Zugriff auf CD Rom Laufwerk etc.


    darf ich fragen, wovor hast du Angst ? :) solange du als root kein Mist baust, kann dir nicht viel passieren

    mfg Allonewalk
  • Allonewalk schrieb:

    also erstens, standardmäßig enthält Ubuntu kein Root-konto, alles was man mit adminrechten machen will wird durch sudo ausgeführt.


    natürlich enthält ubuntu ein root konto. Es ist bloß standardmäßig kein passwort dafür gesetzt, d.h. man kann sich nicht als root einloggen. das lässt sich aber ändern, indem man mit "sudo passwd" win passwort für root setzt. Dann kann man sich auch einloggen.


    darf ich fragen, wovor hast du Angst ? :) solange du als root kein Mist baust, kann dir nicht viel passieren


    es kommt nicht nur darauf an, ob er mist macht, es kommt darauf an, ob in programmen, mit denen er aufs internet zugreift, Sciherheitslücken sind, die es einem entfernten Angreifer erlauben, die Kontrolle über den Computer zu übernehmen. Unter linux (unter windows sollte es auch so sein) gilt die Regel, dass man Aufgaben, für die man keine Systemverwaltungsrechte braucht, unter einem normalen Account macht.

    Und zum eigentlichen Problem:

    wenn du einen benutzer hinzufügst, wird automatisch ein verzeichnis für ihn erstellt, auf das er schreibrechte hat. Wieviel Speicherplatz er dort belegen kann, kannst du mit dem Programm Quota einstellen.

    ICQ/IRC kannst du installieren, dann kann das jeder benutzer benutzen und im falle eines angriffs hat der Angreifer nur die Kontrolle über das jeweilige Benutzerkonto, dass den IRC-Client ausgeführt hat.

    Ich würde dir aber eher zu SELinux raten, wenn du es wirklich sicher haben willst, meiner Meinung nach das einzig Gute, was die NSA jemals zustande gebracht hat, hier mehr Informationen dazu: SELinux general information - EnGardeWiki
    [COLOR="Green"]"A dream you dream alone is only a dream. A dream you dream together is reality"[/color]

    John Lennon

    [SIZE=1],,,[/SIZE][SIZE=1]*̡͌l̡*,,,,,,,,,,̡̡ ̴̡ı̴̴̡ ,,,,,,,,,*̡͌l̡*,,,,,,,,,,*̡͌l̡*̡̡ ̴̡ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴̡̡ *̡͌l̡*_,,,,,,,,̡̡ ̴̡ı̴̴̡ ,,,,,,,,*̡͌l̡*,,[/SIZE][SIZE=1],,,[/SIZE][SIZE=1],,,,,,̡̡ ̴̡ı̴̴̡ ,[/SIZE][SIZE=1],,[/SIZE]
    [SIZE="1"][COLOR="Purple"]Up 1[/color][/SIZE] [SIZE="1"] [COLOR="Olive"]Up 2_The_Beatles_Red_Album[/color][/SIZE]
  • huhu

    Ich will das Ubuntu wie schon gesagt über vmware laufen lassen und so ins i-net gehen.

    Allonewalk schrieb:


    darf ich fragen, wovor hast du Angst ? :) solange du als root kein Mist baust, kann dir nicht viel passieren


    vor nem fießen haxor :D (Wenn ich ein Benutzer hab der Admin ist und wenn sich dan ein haxor ein hack, hat er doch admin rechte ? Und wenn ich mit einem Benutzer Online bin der selbst fast keine rechte hat kann er auch keinen schaden anrichten ? [Hab ich zumindest mal irgendwo gelesen])


    Allonewalk schrieb:

    also erstens, standardmäßig enthält Ubuntu kein Root-konto


    Aber bei Benutzer und Gruppen steht doch einer mit dem namen root ?! (unter dem man sich aber nit anmelden kann.


    Allonewalk schrieb:

    [...]alles was man mit adminrechten machen will wird durch sudo ausgeführt. Soweit ich weiß es ist möglich ein virtuelles root-konto einzurichten, so, dass man wie gwönlich mit SU, passwort zum root werden kann.



    Hab hier dazu grad was gefunden *klick*

    Hab erst den anfang gelesen. Und bis jetzt hab ich das so verstanden das man (nicht wie bei Windows) kein Admin rechte hat. Wenn man was verändern will muss man (is z.b. bei netzwerk einstellungen) ein pw eingeben. (war zumindest bei mir so.)

    D.h. bei Linux gibt es eigentlich schon genau das was ich haben will ?!? Das ich als standart benutzer nix machen kann ohne das pw (aber das pw was ich eingeben musste war das pw zu meinem benutzer ?!?!)

    Allonewalk schrieb:

    Und wenn du ein Gastkonto erstellst wird der Nutzer nur eingeschränkte rechte haben, genau passend für deine Ansprüche.


    Bei der Installation hat man ja ein Konto erstellt. Ist das ein "Gastkonto" ?


    man man is das linux komplizier :(

    mfg
    useless


    edit\

    Ich seh grad da gibts sone Aktualisierungsverwaltung. Sollte ich alle diese Sachen einfach so runterladen und updaten lassen oder erst mal gucken um was es sich handelt etc ? (also ob ich quasi einfach alles runterladen soll ohne zu wissen was es ist)
    mfg useless
  • zu Ralph Peter

    es kommt nicht nur darauf an, ob er mist macht, es kommt darauf an, ob in programmen, mit denen er aufs internet zugreift, Sciherheitslücken sind, die es einem entfernten Angreifer erlauben, die Kontrolle über den Computer zu übernehmen. Unter linux (unter windows sollte es auch so sein) gilt die Regel, dass man Aufgaben, für die man keine Systemverwaltungsrechte braucht, unter einem normalen Account macht.


    Widerspricht das meiner Aussage?.. ich denke eher nicht. Was ich mit dem Mistbauen gemeint habe, hast du ganz schön erklärt. Als normaluser kannst du überhaupt kein programm installieren bzw. schon vorhandenes programm kann Nichts im systemordner ändern, das einzige was geändert werden kann ist dein Homeordner, deshalb sagte ich auch, dass solange man als root kein mist baut kann nicht viel passieren. Ich fragte wovor er angst habe, weil solche "SicherheitsMaßnahmen" wie Kein zugriff auf CDRom usw. meiner Meinug nach unnötig sind, vorausgesetzt es wird als normaluser und nicht als root auf das laufwerk zugegriffen.

    Mit dem Rootkonto habe ich mich falsch ausgedrückt :) es ist vorhanden allerdings nicht aktiviert, bei der aktivierung, wie es oben steht, kann man nähmlich mit su wechseln, aber es wird keine grafische öberfläche für dieses konto eingerichtet, so dass man nur im textmodus/konsole zum root werden kann, naja man braucht auch keinen root-desktop :).

    zu useless

    vor nem fießen haxor (Wenn ich ein Benutzer hab der Admin ist und wenn sich dan ein haxor ein hack, hat er doch admin rechte ? Und wenn ich mit einem Benutzer Online bin der selbst fast keine rechte hat kann er auch keinen schaden anrichten ? [Hab ich zumindest mal irgendwo gelesen])


    wie es schon oben steht, kein normaler mensch wird als root alltägliche sachen, wie ins inet gehen, machen, dafür gibt es auch ein Normales Konto, das bei UBUNTU standard als einziges Konto erstellt wird.

    Aber bei Benutzer und Gruppen steht doch einer mit dem namen root ?! (unter dem man sich aber nit anmelden kann.


    ich glaube das wurde schon sehr schön erklärt :)

    Hab hier dazu grad was gefunden *klick*

    Hab erst den anfang gelesen. Und bis jetzt hab ich das so verstanden das man (nicht wie bei Windows) kein Admin rechte hat. Wenn man was verändern will muss man (is z.b. bei netzwerk einstellungen) ein pw eingeben. (war zumindest bei mir so.)

    D.h. bei Linux gibt es eigentlich schon genau das was ich haben will ?!? Das ich als standart benutzer nix machen kann ohne das pw (aber das pw was ich eingeben musste war das pw zu meinem benutzer ?!?!)


    vollkommen richtig, um irgendwelche systemeinstellungen zu ändern muss man immer das pwd eingeben, es gilt aber nur das pwd vom Konto, das bei der Installation eingerichtet wurde, d.h weitere User können mit ihrem pwd im system nichts ändern, solange man denen keine rootrechte gibt.

    Bei der Installation hat man ja ein Konto erstellt. Ist das ein "Gastkonto" ?


    NEIN, das ist ein normales USEr-Konto, mit dem man keine systemeinstellungen ändern kann, aber das pwd von diesem konto ist root-pwd, also vorsicht. Im linux existieren die sog. Benutzergruppen die verschiedene Zugriffsmöglichkeiten haben. dein normales user konto kann auf alle laufwerke zugreifen, das systenlaufwerk aber nicht verändern, wenn du mehrere Festplatten hast kannst du theoretuisch auf alle zugreifen und die verändern (ausser NTFS), wenn du aber ein konto mit noch eingeschränkteren rechten einrichtest, kann er logischgerweise noch weniger tun, was meiner meinung nach eher unnötig ist, aber wenn du schon kein zugriff auf cd-laufwerke haben willst (wozu aich immer) dann sollst du entweder das lufwerk für diesen benutzer sperren oder ein "rechtloses" konto einrichten was, wie ich schon sagte, eher ein blödsinn wäre.

    mit einem normalen (was du schon hast) Konto bist du genug gut gesichert, wenn du aber das root-pwd nicht deinem User-pwd gleich haben willst, schalte das rootkonto frei, indem du, wie Ralph Peter beschreiben hat,

    sudo passwd


    eingibst, zuerst wirst du nach deinem alten pwd gefragt (normales user pwd) und nach dem neuen.

    Danach wird dein Normales user konto das "alte" pwd haben und dein root-pwd wird das "neue" sein.

    edit\

    Ich seh grad da gibts sone Aktualisierungsverwaltung. Sollte ich alle diese Sachen einfach so runterladen und updaten lassen oder erst mal gucken um was es sich handelt etc ? (also ob ich quasi einfach alles runterladen soll ohne zu wissen was es ist)


    naja ich würde auf deiner Stelle alles Uopdaten lassen.

    UND: Linux, besondes UBUNTU, ist aufkeinen fall komplizierter als Windows ist einfach andes aber nicht komplizierter :) Glaub mir, nach 1-2- wochen "eingewöhnungszeit" wirst du es sehen ;)

    mfg Allonewalk
  • oh hab beim posten Ralph Peter beitrag gar nit gesehen *zu langsam* ^^

    Das mit dem SELinux schau ich mir mal an


    Wenn ich das jetzt alles richtig verstanden habe reicht es für mich einfach 2 verschiedene pw's für root und meinen benutzer zum einloggen habe.

    Da man dann ja eh nix großartiges ändern kann wenn man nit das root pw hat.


    Eins müsste ich noch wissen. Wo gebe ich befehle wie "sudo passwd" ein. Und villeicht noch ne liste an commants die ich da eingeben kann.

    :danke: für eure hilfe

    mfg
    useless

    edit\

    Wenn ich die Befehle in das "Terminal" eingeben muss hab ichs gefunden ;)
    mfg useless
  • useless schrieb:


    Das mit dem SELinux schau ich mir mal an

    Eins müsste ich noch wissen. Wo gebe ich befehle wie "sudo passwd" ein. Und villeicht noch ne liste an commants die ich da eingeben kann.

    :danke: für eure hilfe

    mfg
    useless

    edit\

    Wenn ich die Befehle in das "Terminal" eingeben muss hab ichs gefunden ;)


    Ja die Befehle werden in die Konsole (Terminal) eingegeben.

    Hm.. soweit ich verstanden gabe du bist nicht besonders lange bei Ubuntu, deshalb würde ich dir ans herz legen die vorher vorgeschlagene Seite anzuschauen, da sind spezielle faqs bzw. tuts für die Anfänger, die sollte man schon ansehen.
  • hallo,

    ich hab da mal im wiki geguckt. aber da hab ich keine lösung zu meinem folgenden prob gefunden.

    Also.

    Am anfang hatte ich für mein benutzer das pw A (A steht jetzt für das pw). Passwort A war das pw für meinen Benutzer und für den Root. Dann bin ich hingegangen da Password A nur testweiße drin war für meinen benutzer ein neues sichereres pw zu nehmen. Also hab ich jetzt für meinen Benutzer Password B. Dann wollte ich für den Root ein extra Password machen, also Password C. Aber trotz das bei der Password veränderung des roots (subo passwd root) kein fehler oder ähnliches gab ist mein root pw jetzt Password B. Also mein neues Benutzerpassword.


    Woran liegts ? (hoffe ihr versteht was ich meine ^^)


    mfg
    useless
    mfg useless
  • Hm, es heißt eigentlich nicht "subo" sondern "sudo"

    und du sollst nichts anderes eingeben als nur

    sudo passwd


    danach das alte pwd (user pwd)
    und das neue pwd eingeben (wenn du gefragt wirst)
    root muss nicht eingegeben werden !

    Ich hab so ein Gefühl das Pwd wurde einfach nicht geändert wegen falscher Eingabe, oder liege ich falsch?

    mfg Allonewalk
  • Allonewalk schrieb:

    Hm, es heißt eigentlich nicht "subo" sondern "sudo"


    sry. mach ich auch immer ^^ . Hab mich hier vertan

    benutzer@pc-name:~$ sudo passwd
    Enter new UNIX password:
    Retype new UNIX password:
    passwd: Kennwort erfolgreich geändert
    benutzer@pc-name:~$


    Das pw was ich da versucht habe zu ändern (teoretisch root pw) war später weder das root pw noch das benutzer pw:(

    Das passwort musste ich jetz nit eingeben weil ich es vor paar mins (beim 1. versuch) eingegeben hab und das "speichert" sich ja 15 mins lang


    mfg
    useless
    mfg useless
  • Useless du bringst mich durcheinander :D Also geht jetzt oder nicht?

    Das passwort musste ich jetz nit eingeben weil ich es vor paar mins (beim 1. versuch) eingegeben hab und das "speichert" sich ja 15 mins lang


    seit wann dauert es 15 min um das pwd zu ändern ???
  • Das Prob liegt daran das er nicht als Root angemeldet war, so stehts zumindest da.
    Wär ja auch etwas hirnrissig wenn man das Root-PW aus nem normalen Useracc. raus ändern kann.


    (Wäre jetz mal meine Vermutung)
  • Hallo!!

    useless hat das Root-Passwort schon richtig geändert.

    Man darf nur nicht sudo mit root verwechseln.

    Wenn ich in der Konsole einen Befehl mit sudo ... ausführe muß ich zuerst mein Login Passwort eingeben damit der Befehl dann mit Rootrechten ausgeführt wird.

    Wenn ich aber in der Konsole als root einen Befehl ausführen möchte muß ich mich zuerst als root anmelden.

    Das geht dann mit:

    su

    gefolgt vom Root-Passwort und dann bist du als root angemeldet.

    lg
    hugo
  • moin moin,


    mittlerweile wo ich da so viel gram eingegeben hab funzt nix mehr :D ^^

    Deswegen mach ich linux einfach noch mal neu drauf.


    Hat jemand ein paar tips, das ich solche "probs" nit mehr bekomme ?

    Soll ich dann gleich beim frischen ubuntu ins terminal gehen

    Quellcode

    1. su
    2. benutzerpw [was zu diesem zeitpunkt ja noch das root pw ist]
    3. sudo passwd
    4. neues pw
    5. neues pw


    Und dann müsste es eigentlich funzen ?!


    mfg
    useless
    mfg useless
  • useless moment mal es ist nicht unbedingt, neuzuinstallieren, was funzt bei dir nicht? die pwds?

    erkläre ganz in ruhe was ist mit dem System.

    su
    benutzerpw [was zu diesem zeitpunkt ja noch das root pw ist]


    das wäre unsinnig und meiner meinung nach auch unmöglich, du wirst auf ein error treffen. :)

    sudo ist schon su (SuDo: Superuser Do) heiß soviel wie "Root machen", also su brauchst du aufkeinen fall.

    welches pwd hast du jetzt (ich meine vom root und user das gleiche? )
  • was? Kannst du dich überhaupt nicht anmelden oder wie?

    Bitte ein bischen genauer. Irgendwelches Passwort soll doch funktionieren :)

    Oder schreibt das System " leck mich am Arsch" und rebootet? :D

    ne ernst,

    wenn dein eigenes pwd nicht funzt mach folgendes:

    1. boote das system im recovery modus.
    2. gib das ein
    cat /etc/passwd | grep 1000

    3.Im Ergebnis siehst du dann den Namen, den du angegeben hattest
    deinbenutzername:x:1000:1000:Dein Name,,,:/home/deinbenutzername:/bin/bash

    4. Danach kannst du dann mit dem Befehl
    passwd deinbenutzername

    ein neues Passwort setzen

    aber ich hoffe so schlimm ist es bei dir nicht. :)

    mfg Allonewalk