een user root rechten geven

Ja met sudo dus. Hoe? Dat staat in de manual van sudo. Manuals opvragen doe je met man [naam van het programma] dus in dit geval man sudo.

Hoe bedoel je? Gaat het hier om een andere gebruiker oid? Dan moet je hem gewoon het rootwachtwoord vertellen.

Wil je zelf als gebruiker root-rechten hebben? Dan kun je je uid in /etc/passwd aanpassen naar 0, maar dat is <understatement> onverstandig </understatement>.

idd onverstandig.

Why heeft een gewone gebruiker root rechten nodig?

En als je met een desktop werkt krijgt die gebruiker d8 ik ook root desktop,
Je ken gewoon het beste altijd als user inloggen en als je root acces nodig heb dan ff op root inloggen.

geef me eens een situatie waarin het fout gaat als je als root bent ingelogd die niet af te doen is als "human error" ?

ik lees al eeuwen dat je niet als root moet ingelogd zijn altijd, ben dat al even lang wel en heb nog nooit ergens een probleem mee gehad.

en als ik dan al een keer als iemand anders ben ingelogd duurt het meestal minder dan 3 minuten voor ik weer iets moet doen waar ik wel root voor moet zijn

eeehhhh, het _niet_ inloggen als root is juist bedoeld om de effecten van "human errors" te minimaliseren. Dus als je je eigen kennis genoeg vertrouwt dan is het veilig genoeg om "altijd" als root in te loggen...
(Neemt niet weg dat het eigenlijk onnodig is... De combo "normale user" en sudo werkt meestal perfect)

_-SToFFeL-_ schreef op 29 januari 2003 @ 10:07:
geef me eens een situatie waarin het fout gaat als je als root bent ingelogd die niet af te doen is als "human error" ?

Exploits. Bugs in browsers, IRC-clients, enzovoort.

En het compleet verwijderen van de root account dan, of hem gewoon geen shell geven, dat lijkt me dan nog veel veiliger, of heb ik het nu mis?

Mailvirii, iemand die ergens ;rm -rf / achterplakt en jij dat uitvoert zonder te weten dàt je het uitvoert. Nou ja, goed, d'r zijn er nog wel meer
Snappen jullie nou niet dat werken met een root account linux in beginsel net zo onveilig maakt als windows en virusschrijvers voor linux de kans geeft er eentje te lanceren???

Je computer in een blok ijs laten zetten helpt ook

Sommige dingen moet je wel als root doen (software installeren oid), en in single user modus wordt de shell als root opgestart.

.

[ Voor 3% gewijzigd door kenneth op 29-01-2003 11:02 . Reden: Reply op Tum|mut ]

mithalph schreef op 29 januari 2003 @ 11:01:
Je computer in een blok ijs laten zetten helpt ook

Sommige dingen moet je wel als root doen (software installeren oid), en in single user modus wordt de shell als root opgestart.

.

Wat ik bedoel is je maakt een andere root user aan en gebruikt vervolgens dat om alles te installeren. Als mensen je proberen te hacken zullen ze neem ik aan proberen het root paswoord te krijgen en als dit er niet is zullen ze misschien de hack opgeven en doorgaan met een volgend slachtoffer (ik denk hierbij aan het verkrijgen van ddos zombies).

why?? Het kan wel, maar weet jij hoeveel van dat systeem afhankelijk is van de "root" user (dus niet UID=0). Neem als voorbeeld software installs. Die gebruikt meestal "install" om apps te installen, en daar staat meestal "root" hardcoded in. Zoals al meerdere mensen gezegt hebben is een normale user + sudo in principe voldoende om redelijk veilig te werken en toch "root" rechten te hebben.
Btw, meestal word root verkregen door verkeerd geconfigde services of out of date versies. In dit geval schiet je d'r geen hol mee op dat je een ander naampje voor root gebruikt. Zodra 1 service die als die user draait ge-exploit word is het einde oefening...

Uhmz, dan instal je alles als root en reboot je.
En dan pas je netwerkkabeltje erin stoppen

Dit is al veel vaker langsgekomen. Met een search op user + root + rechten zie je een heel rijtje voorbijkomen waarin de hier gegeven oplossingen ook te lezen zijn.
Deze kan wel dicht dus.

_-SToFFeL-_ schreef op 29 januari 2003 @ 10:07:
geef me eens een situatie waarin het fout gaat als je als root bent ingelogd die niet af te doen is als "human error" ?

Die zijn er wel, maar daar gaat het niet om.
Het punt is onder andere dat human error als root zijnde veel ernstigere gevolgen kan hebben dan als user.

ik lees al eeuwen dat je niet als root moet ingelogd zijn altijd, ben dat al even lang wel en heb nog nooit ergens een probleem mee gehad.

Een kennis van mij deed dat ook. Totdat hij eens iets gruwelijk fout deed, wat hem zijn complete systeem kostte (qua software dan).

Maar goed, als je zo graag altijd als root wilt inloggen: ik hou je niet tegen.
Maar ik raad het wel af.

en als ik dan al een keer als iemand anders ben ingelogd duurt het meestal minder dan 3 minuten voor ik weer iets moet doen waar ik wel root voor moet zijn

Dan vraag ik me af wat je allemaal doet

Tum|mut schreef op 29 januari 2003 @ 11:05:
Wat ik bedoel is je maakt een andere root user aan en gebruikt vervolgens dat om alles te installeren. Als mensen je proberen te hacken zullen ze neem ik aan proberen het root paswoord te krijgen en als dit er niet is zullen ze misschien de hack opgeven en doorgaan met een volgend slachtoffer (ik denk hierbij aan het verkrijgen van ddos zombies).

Misschien dat je een enkele scriptkiddie oid ermee tegenhoudt, maar een beetje cracker heeft dat wel door. Een user is root doordat hij uid 0 heeft, dus een programma hoeft niet noodzakelijk op de username te letten. Anders is een blik in /etc/passwd wel genoeg om te zien hoe root heet.