das ganze ist noch ein Stück tiefgründiger
Hä? Kein Unix-Admin bisher dabei? Thread hat mich amüsiert, deshalb hab ichs kurz implementiert und dokumentiert:
linux1:/etc # more passwd # bin grad root
root:x:0:0:root:/root:/bin/bash
suwofo:x:0:0:superwofo *grins* :/root:/bin/csh
Sprich: ich hab einen user suwofo angelegt mit der UID 0 und der GID 0, dessen Kennung/Textfeld „superwofo *grins*“ enthält, dessen $HOME auf /root zeigt und dessen Startshell die csh ist.
Weiter: # bin immer noch root
linux1:/etc # more shadow
root:n9TLhmV1pUv6w:11569:0:10000::::
suwofo:A2B5UToep3pbc:11569:0:10000::::
.
.
wofo:A2B5UToep3pbc:11569:0:99999:7:0::
Das passwort hab ich vom user wofo zum user suwofo reinkopiert und der Rest der Zeile entspricht dem von root
Weiter: #eingelogged als normaler user wofo:
wofo@linux1:/disk3/wofo> id
uid=505(wofo) gid=100(users) Gruppen=100(users)
id sagt mir meine User-Eigenschaften!
Zu root machen mit suwofo und Eigenschaften abfragen:
wofo@linux1:/disk3/wofo> su suwofo
Password:
linux1 /home/wofo# id
uid=0(suwofo) gid=0(root) Gruppen=0(root)
Pfad prüfen:
linux1 /home/wofo# pwd
/disk3/wofo
AHA! Bin immer noch in dem Verzeichnis, in dem ich mich zu suwofo gemacht habe… Dachte ich mir schon (siehe oben, der Pfad hat sich nicht geändert)
linux1 /home/wofo# cd
linux1 /root# pwd # um ganz sicher zu sein
/root
Nochmal AHA! ein cd bringt mich ins $HOME wie im /etc/passwd vereinbart, hier /root, wie erwartet
Jetzt der Test der permissions:
linux1 /root# cd /home/wofo
linux1 /home/wofo#
linux1 /home/wofo# ls -al
insgesamt 9336
drwx------ 22 wofo users 4096 Mai 14 20:52 .
drwxr-xr-x 10 root root 4096 Mai 14 21:22 …
.
.
Man sieht, mein $HOME gehört mir und niemand ausser mir hat hier Rechte.
linux1 /home/wofo# touch aaa
linux1 /home/wofo# ls -al |grep aaa
-rw-r–r-- 1 root root 0 Mai 14 21:48 aaa
OK: root hat ein file aaa mit der Länge 0 und den umask-Rechten von root in meinem $HOME angelegt!
Voila!!! Noch irgendwelche Fragen? Stehe gern zur Verfügung.
PS: Eintrag ist wieder gelöscht, also keine falschen Hoffnungen, hier über iptrace etc. reinzukommen. Aber ich will niemanden einladen…
Gruss Wolfgang