jak z normalniho uzivatele udelat uzivatele s pravy root ?

[Rehor Petr]

> Dekuji, je to presne tak, jak jste popsal. Pouzitim vipw jsem
> prebildoval nejakou databazi a po su - admin a naslednem id jsem
> dostal uid=0(root), gid=0(wheel), groups=0(wheel)
>
> Ale jak tady uz nekdo psal, ze neni dobry davat uzivatelum roota
> a heslo na roota si schovat do trezoru, zajimala ba me jedna vec:
> je rozdil v tom, co jsem provedl ted, kdyz jsem fyzicky pridelil
> uzivatelovi admin prava roota ( tvari se jako root, vcetne promptu
> # ) a tim, ze uzivalele admin pouze pripisu do group:
>
> wheel:*:0:root,admin 
>
> jaky je v tom rozdil? 

Rozdil je podstatny. Zatimco v prvem pripade jste vytvoril druheho
roota se vsemi opravnenimi, ve druhem pripde ziskava uzivatel admin
pouze prava pridelena skupine wheel - coz je obvykle navic pouze
cteni souboru, ke kterym nesmi vsichni uzivatele - ja to pouzivam
napriklad pro cteni logu, ktere nemusi videt vsichni.

Predat uzivatelum heslo pro roota (nebo jeho ekvivalenta) je vzdy
riskantni a je treba zvazit proc to delate a komu tento ucet
datavate. Pouziti ekvivalentu k rootovi vam dava lepsi moznosti
v pripade, ze potrebujete nekomu zakazat pristup k tomuto uctu
(i kdyz by melo stacit vyrazeni uzivatelskeho uctu ze skupiny wheel).

Petr

---------------------------------------------------------------------
DECROS s.r.o.          J.S.Baara 40, Ceske Budejovice, Czech Republic
Tel: +420-38-7312808   Fax: +420-38-7311480      http://www.decros.cz