Ik heb een gebruiker op mijn server toegevoegd aan de 'wheel' group zodat deze dezelfde rechten als root heeft. Ik had nu eigenlijk verwacht dat ik ook een map of bestand kan aanmaken in (bijvoorbeeld) de root-folder, maar dat gaat niet. Ik kan alleen een bestand aanmaken in de '/home/pietje' folder. Is dat normaal of doe ik iets verkeerd? Ik wil dus een user creƫren die hetzelfde kan als de root.
Ook root kan niet overal bestanden maken. Root kan echter zichzelf wel rechten geven om bestanden op plaatsen te maken waar dit normaal niet kan. Gezien je geen root commando's wilt kunnen doen is het antwoord hierop een eenvoudig nee.
Een ander deel van de vraag, namelijk het automatisch rechten geven/overnemen op login is wel mogelijk, je kunt hiervoor een aparte shell opzetten, bijvoorbeeld gewoon een shellscript, en die als shell voor je gebruiker instellen. Maar waarschijnlijk kijk je gewoon op een andere manier dan de situatie. Ik zou zelf namelijk gewoon keys gebruiken en password authentication in SSH gewoon uit gooien. Dan heb je als je geen passphrase instelt ook niets meer te maken met wachtwoorden.
Ben, bedankt voor je reactie. Ik wil liever gewoon met een wachtwoord werken, om indien nodig vanaf diverse locaties nog de server op te kunnen zonder keys nodig te hebben.
>> je kunt hiervoor een aparte shell opzetten, bijvoorbeeld gewoon een shellscript, en die als shell voor je gebruiker instellen.
Zou je kunnen uitleggen wat je hiermee bedoelt en hoe zoiets werkt? Het klinkt veelbelovend.
Metadata overnemen is een lastige, maar je zou bijvoorbeeld automatisch kunnen inloggen op de achterliggende server. Gegevens over welke user je bent zijn gewoon beschikbaar. Nog een stap verder is een login hook instellen in sshd, waardoor de user die je wilt gebruiken in theorie niet eens hoeft te bestaan. Hiervoor zou ik je willen doorverwijzen naar de respectieve handleidingen: http://manpages.org/shells/5 en http://manpages.org/sshd_config/5
Ja, dat gaat werken, je kan ook met de useradd opties hetzelfde effect bereiken. Verstandig is dit absoluut niet, omdat je dan gewoon een tweede root user maakt, die ook echt alles kan dat root kan. Het wordt ook vaak door binnendringers gebruikt om een verstopte user voor zichzelf te maken.
Maar is john dan ook automatisch een sudoer? Mag hij nu ook root-opdrachten uitvoeren?
Waarom ik dit overigens wil is omdat ik 1 user wil gebruiken voor alle projecten. Anders moet ik straks voor ieder project weer als andere gebruiker inloggen en dat lijkt me niet echt handig. Behalve ikzelf krijgt overigens niemand anders toegang tot de server.
John is root, en daarmee superuser. De controle die wordt gedaan of je super user bent is of je uid (en euid) root bent. En dat is hier het geval.
Verschillende users kan erg handig zijn, en het "straks moet ik als verschillende users inloggen" is erg goed te automatiseren, of bijvoorbeeld gewoon met de history options van bijvoorbeeld WinSCP. Het is een belangrijke line of defense, mocht er onverhoopt toch iemand binnendringen. Je kunt overigens uiteraard gewoon een user "ozzie" maken, en al je projecten onder /home/ozzie gooien. Dat zou prima werken. Er is voor projecten geen enkele reden om buiten de toegewezen directory te schrijven.
Probleem is dat ik met Plesk werk. Zodra ik in Plesk een project aanmaak, krijgt dat zijn eigen directory met eigen FTP user. Daar zit dus het probleem. Ik ben de enige die op die server werkt en ik vind het onzin om dan telkens voor ieder project een nieuwe user te moeten opslaan. Ik snap dat het kan, maar het werkt niet handig. Een alternatief zou zijn dat ik geen root-rechten krijg, maar dat ik bijv. in alle directories van de map 'home' kan lezen en schrijven, maar ik denk niet dat dat kan.
Stap van Plesk af, dan is dat probleem ook weg. Het is een rotproduct met een hoop eigenaardigheden, waaronder wat je zelf al noemt.
Een andere methode is /home bijvoorbeeld 770 geven, en lid maken van een nieuwe groep users. Verander je adduser.conf om aan te geven dat iedere user in de users groep wordt geplaatst bij aanmaken, geef de homedir 770. Dan kan iedere user in elke andere user directory lezen en schrijven.
