Root Rechte auf Linux VMs

IMT HilfeWiki - das Wiki
Version vom 25. Mai 2022, 14:56 Uhr von Joka (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Bestätigte Version (Unterschied) | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Anleitung
Linux Linux
Informationen
BetriebssystemLinux
ServiceHousing und Hosting
Interessant fürAngestellte, Studierende und Gäste
Linux Portalseite

no displaytitle found: Root Rechte auf Linux VMs

For other articles about this topic, see Hosting - OS

Auf Servern, die im Hostingmodell OS unter Linux betrieben werden, werden die root-Rechte durch das IMT verwaltet. Daher kann man nicht auf die üblichen Mechanismen (su / sudo) zurückgreifen, um root zu werden.

root werden[Bearbeiten | Quelltext bearbeiten]

Dieses Verhalten funktioniert nur, wenn:

  1. Sie sich per Username/Passwort auf sshgate.uni-paderborn.de angemeldet haben
  2. Kerberos auf Ihrem Rechner eingerichtet haben und Credential Delegation angestellt ist


Da der Login mittels Kerberos abgesichert ist, kann man Kerberos nutzen, um root zu werden. Dazu haben wir das Programm "rt" geschrieben, was im Hintergrund auf Kerberos zurückgreift. Natürlich funktioniert der Befehl nur, wenn Sie auch in der Liste der root-berechtigten Personen für den Server eingetragen sind. In der Regel steuern wir die root Rechte über eine Gruppe, die beim Anlegen des Servers von Ihnen festgelegt wird. 

 # eine Beispielsession auf dem Host antares (Sie haben hier keine rootrechte)
 user@antares ~ % rt
 Root shell number 1...
 use 'mount_my_home' to access NFS
 root@antares[~]# mount_my_home
 user access to /upb is now available under /tmp/nfs-user until Wed May 25 18:01:45 2022
 your home is available via $home

Der Vorteil von Kerberos ist hier, dass Sie den Zugriff auf Ihr home-Verzeichnis behalten und selbst als root weiterhin Zugriff behalten können, falls Sie das wünschen.

E-Mails[Bearbeiten | Quelltext bearbeiten]

Sobald Sie root-Rechte auf einem System des IMT haben, sind sie als Empfänger für cron E-Mails eingetragen. Die Admins des IMT bekommen diese E-Mails zusätzlich zu Ihnen. Bitte sorgen Sie dafür, dass Ihr System im Normalbetrieb keine cron E-Mails erzeugt, damit uns der Fehlerfall sofort auffällt und wir ggf. einschreiten können.

ssh-keys[Bearbeiten | Quelltext bearbeiten]

In begründeten Fällen erlauben wir den Zugriff auch als root@<hostname>. Dazu ein Ticket aufmachen und die gewünschten öffentlichen ssh Schlüssel anhängen. Wir rollen die ssh Schlüssel dann auf den Zielsystemen aus.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

SSH Zugriff auf Server im IMT

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support 08:30-16 Uhr 08:30-14 Uhr
Telefonsupport 08:30-16 Uhr 08:30-14 Uhr

Das IMT:Servicecenter Medien auf H1 hat ab 8. April wieder von Montag bis Donnerstag von 08:00-16:00 Uhr und Freitags von 08:00 bis 14:30 Uhr geöffnet.

Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=Root_Rechte_auf_Linux_VMs&oldid=25632
Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen