Ich bin ein ganz neuer Systemadministrator. Ich wurde als Junior eingestellt und habe einen Hintergrund in der Windows-Administration. Ich habe etwa einen Monat Erfahrung mit Linux. Ich habe viele Ressourcen, aus denen ich lerne, aber ich wollte mit dieser Frage irgendwie vorgreifen, in der Hoffnung, dass einer von euch wunderbaren Leuten mich auf die Antwort bringen kann, bevor uns die Zeit davonläuft. Und was ich damit meine, ist, dass es in meiner Firma eine mögliche Sicherheitslücke gibt. Unser alter Systemadministrator meldet sich möglicherweise von zu Hause aus bei unseren Servern an und wir können keinen Kontakt mit ihm aufnehmen. Ich habe bereits begonnen, die Passwörter zu ändern, aber hier ist die konkrete Frage:
Wir verwenden CentOS 5 und greifen mit Putty auf unser Rechenzentrum zu. Immer wenn das Terminal geöffnet wird, wird automatisch das Root-Passwort abgefragt. Wir denken darüber nach, eine Art allgemeines Benutzerkonto zu erstellen, mit dem ich und der Manager uns anmelden und root nur verwenden, wenn wir es brauchen/dazu aufgefordert werden. Wenn ich also „testUser“ oder etwas Ähnliches erstelle, wie stelle ich sicher, dass die Server standardmäßig nach „testUser“ statt nach root fragen?
Danke
Antwort1
Der Standardwert „root“ ist wahrscheinlich auf Ihre PuTTY-Konfiguration zurückzuführen. Aktivieren Sie die folgende Option:
Antwort2
Bearbeiten Sie es einfach /etc/gdm/custom.conf
mit Ihrem bevorzugten Editor. Fügen Sie dann unter dem Abschnitt [daemon] zwei Zeilen hinzu, sodass es wie der folgende Code aussieht (ändern Sie natürlich username in den Benutzernamen, den Sie verwenden möchten):
[daemon]
AutomaticLoginEnable=true
AutomaticLogin=testUser
Antwort3
Persönlich würde ich davon abraten, sich direkt beim Root-Konto anzumelden, es sei denn, man befindet sich an der Konsole. Ich würde vorschlagen, dass Sie sich überlegen, ob Sie ein Konto auf dem Server haben und dann mit sudo die Rechte einrichten, die Sie für Ihre Arbeit benötigen. Dies hat den Vorteil, dass das Root-Passwort NICHT preisgegeben wird und jedes Mal protokolliert wird, wenn jemand seine sudo-Rechte aktiviert und für welchen Befehl.