[EasyLinux-Suse] SOLVED :: Alternativer ( =?iso-8859-1?q?eingeschr=E4nkter?=) Admin statt root

Achim Pabel Achim.Pabel at gmx.de
Fr Jan 2 20:16:55 CET 2015


Hallo Heiko &
alle die sich Gedanken gemacht haben,

vielen Dank!

Irgend etwas habe ich gestern falsch gemacht was heute problemlos 
funktioniert.

Gruß Achim

-------------

Nachfolgend für diejenigen, die
dieses Thema näher interessiert:
###########################

Server beim Kunden vor Ort sollen von "externen Administratoren" 
ins Netzwerk migriert oder gewartet werden können.

Wenn der KundenServer über ein Datei-Update eine Order (Erlaubnis) 
zur Administration erhält reagiert eines (von vielen) Script darauf 
und:

---------
1.) generiert einen User namens "yastadmin" mit Home-Verzeichnis 
(vermutlich lag mein Fehler darin, dass ich kein home-Verzeichnis 
hatte (Parameter -M statt -m)).

---------
2.) tausche die vorhandenen /etc/sudoers* gegen von mir vorbereitete 
sudoers-Dateien mit Inhalt:
Benutzer  Rechner  RunAs  NoPass  Befehle
...
yastadmin   ALL  (root)   Ja   /sbin/yast2  lan
...

--------
3.) Kopiere vorbereitete Desktop-Dateien (1) wie z.B.
...
Yast_LAN.desktop
...
nach /home/yastadmin/Desktop

(1) Wichtig:
1. Befehlszeile   /sbin/yast2  lan
2. Erweiterte Einstellungen >>> [X] In Terminal ausführen
------

Was mir jetzt in Version 1 egal ist, dass Yast nicht in Graphi-
Modus, sondern nur im Text-Modus startet.
Aber vielleicht findet jemand anderes die Antwort darauf und gibt 
eine Rückmeldung an die Liste.

Wird in einem weiteren Datei-Update die Administration wieder 
aufgehoben, dann wird der User 'yastadmin' gelöscht (auch sein Home-
Verzeichnis) und die Original-Datein von /etc/sudoers* (mit 
Original-Inhalt) wieder hergestellt.

-----------

Und wer sich dafür genauer für das Verfahren interessiert, aber 
Probleme mit dem Einrichten hat gebe ich gerne detallierte Auskunft.


*******************************************************************


Am Donnerstag, 1. Januar 2015, 19:25:48 schrieb Achim Pabel:
> Hallo Liste,
> 
> Scriptgesteuert will ich einen alternativen Administrator
> einrichten: "yastadmin" dazu die Gruppe "admin"
> Soweit klapt das auch.
> 
> Dann habe ich über Yast "sudo" auf oben genannten User mit
> "root"- Rechten den Zugriff auf "/sbin/yast2" erlaubt.
> Wenn ich mich dann als "yastadmin" anmelde und /sbin/yast aufrufe
> funktioniert das ganze nicht: Unter Yast wird mir nur angezeigt
> was keine Root-Rechte benötigt.
> Ergo habe ich einen Denkfehler.
> 
> Was mache ich falsch - kann mich jemand auf den richtigen Pfad
> schubsen?
> 
> Gruß Achim
> 
> NS: Mit Tante Google komme ich auch nicht wirklich zu einer
> Antwort.



Mehr Informationen über die Mailingliste Suse