« previous next »
Pages: [1]

Author Topic: zweiten Systemadmin anlegen?  (Read 1858 times)

stm999999999

  • Zen Warrior
  • ***
  • Posts: 101
  • Karma: +3/-0
    • View Profile
zweiten Systemadmin anlegen?
« on: December 24, 2013, 03:12:09 am »
Hi!

Kann ich unter Zentyal 3.3+ einen weiteren Systemadministrator anlegen? Also nichts mit LDAP sondern lokal auf dem Server und für die Weboberfläche?
Logged

majestyx

  • Moderator
  • Zen Warrior
  • *****
  • Posts: 243
  • Karma: +8/-1
  • Dont feed the Troll !
    • View Profile
    • German FSFE Blog
Re: zweiten Systemadmin anlegen?
« Reply #1 on: January 06, 2014, 10:43:42 am »
äh, sysadmin in zentyal (gnu/linux) ist auch "root" .....

ich sag ja, linux buch - windoof hat sein eigenens ding gemacht. das hat nix mit netzwerken zu tun. das ist ein sicherheits GAU!
Logged
Ahoi
Michael (majestyx) pls, applaud if I could help ;)
--
Erst lesen, dann schreiben: http://forum.zentyal.org/index.php/topic,4317.0.html

Zentyal Doku: http://doc.zentyal.org/en/zindex.html (engl.)

stm999999999

  • Zen Warrior
  • ***
  • Posts: 101
  • Karma: +3/-0
    • View Profile
Re: zweiten Systemadmin anlegen?
« Reply #2 on: January 07, 2014, 02:35:49 am »
Dunkel Deiner Worte Sinn ist.

Ich kenne mich mit Linux durchaus aus, ich sehe nicht, was an meiner Anfrage falsch sein sollte:

Es gibt auf zentyal root, aber ohne password, weil als root soll sich keiner anmelden.

es gibt einen bei der Installation angelegten Systemadministrator (ungleich root), der a) in den Zentyal Admin Web-Bereich darf und b) in der Gruppe sudo ist und damit auf linux-Ebene wie root agieren kann.

Warum ist es jetzt ein Problem, wenn ich da einer zweiten Person so einen Zugang einrichte?
Logged

grizzlybear

  • Zen Apprentice
  • *
  • Posts: 41
  • Karma: +1/-0
  • Live long and prosper!
    • View Profile
Re: zweiten Systemadmin anlegen?
« Reply #3 on: January 11, 2014, 07:03:22 pm »
das ging früher mal durch:
> usermod -aG adm USERNAME (war vor 3.0 die Gruppe admin)
> usermod -aG sudo USERNAME

Bitte beachten, dass der user administrator hierfür besser nicht verwendet wird.
Den braucht zentyal seit 3.2 für interne Zwecke.
Logged
Regards Bernhard

Mehr als die Vergangenheit interessiert mich die Zukunft denn in ihr gedenke ich zu leben.   "Albert Einstein"

stm999999999

  • Zen Warrior
  • ***
  • Posts: 101
  • Karma: +3/-0
    • View Profile
Re: zweiten Systemadmin anlegen?
« Reply #4 on: January 11, 2014, 11:27:22 pm »
dafür muß ich aber erstmal einen linux-User erstellt haben, oder?

also adduser test (--ingroup=sudo)

Und da bekomme ich immer (seit 3.3) ein "current kerberos password: ..."

und auch ein passwd test läuft darauf hinaus, daß ich nichts ändern kann, wegen "kerberos password" :-(
Logged

grizzlybear

  • Zen Apprentice
  • *
  • Posts: 41
  • Karma: +1/-0
  • Live long and prosper!
    • View Profile
Re: zweiten Systemadmin anlegen?
« Reply #5 on: January 11, 2014, 11:40:14 pm »
Der User muss existieren. Das ist richtig.
Den kann man aber als normalen User im zentyal Webinterface anlegen.
Anschliessend nimmt man diesen User in die genannten Gruppen auf.
« Last Edit: January 11, 2014, 11:42:13 pm by grizzlybear »
Logged
Regards Bernhard

Mehr als die Vergangenheit interessiert mich die Zukunft denn in ihr gedenke ich zu leben.   "Albert Einstein"

stm999999999

  • Zen Warrior
  • ***
  • Posts: 101
  • Karma: +3/-0
    • View Profile
Re: zweiten Systemadmin anlegen?
« Reply #6 on: January 12, 2014, 12:04:56 am »
aber nur, wenn man einem Zentyal/AD-User per PAM auch gleichzeitig einen linux-User erzeugen läßt, oder verstehe ich da am Konzept was falsch? Und da würde ich gerne komplett trennen.

Ich weiß halt nicht, warum seit 3.3 da das mit kerberos kommt. Vorher war das nicht, da wurde einfach nach einem neuen unix-Paßwort für den User bei adduser gefragt. Und fertig.
Logged
Pages: [1]
« previous next »