Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

Root Rechte auf Linux VMs

IMT HilfeWiki - das Wiki
Version vom 25. Mai 2022, 14:56 Uhr von Joka (Diskussion | Beiträge)$7

(Unterschied) ← Nächstältere Version | Bestätigte Version (Unterschied) | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche
Anleitung
Linux Linux
Informationen
Betriebssystem Linux
Service Housing und Hosting
Interessant für Angestellte, Studierende und Gäste
Linux Portalseite
no displaytitle found: Root Rechte auf Linux VMs
For other articles about this topic, see Hosting - OS

Auf Servern, die im Hostingmodell OS unter Linux betrieben werden, werden die root-Rechte durch das IMT verwaltet. Daher kann man nicht auf die üblichen Mechanismen (su / sudo) zurückgreifen, um root zu werden.

root werden

Dieses Verhalten funktioniert nur, wenn:

  1. Sie sich per Username/Passwort auf sshgate.uni-paderborn.de angemeldet haben
  2. Kerberos auf Ihrem Rechner eingerichtet haben und Credential Delegation angestellt ist


Da der Login mittels Kerberos abgesichert ist, kann man Kerberos nutzen, um root zu werden. Dazu haben wir das Programm "rt" geschrieben, was im Hintergrund auf Kerberos zurückgreift. Natürlich funktioniert der Befehl nur, wenn Sie auch in der Liste der root-berechtigten Personen für den Server eingetragen sind. In der Regel steuern wir die root Rechte über eine Gruppe, die beim Anlegen des Servers von Ihnen festgelegt wird.

 # eine Beispielsession auf dem Host antares (Sie haben hier keine rootrechte)
 user@antares ~ % rt
 Root shell number 1...
 use 'mount_my_home' to access NFS
 root@antares[~]# mount_my_home
 user access to /upb is now available under /tmp/nfs-user until Wed May 25 18:01:45 2022
 your home is available via $home

Der Vorteil von Kerberos ist hier, dass Sie den Zugriff auf Ihr home-Verzeichnis behalten und selbst als root weiterhin Zugriff behalten können, falls Sie das wünschen.

E-Mails

Sobald Sie root-Rechte auf einem System des IMT haben, sind sie als Empfänger für cron E-Mails eingetragen. Die Admins des IMT bekommen diese E-Mails zusätzlich zu Ihnen. Bitte sorgen Sie dafür, dass Ihr System im Normalbetrieb keine cron E-Mails erzeugt, damit uns der Fehlerfall sofort auffällt und wir ggf. einschreiten können.

ssh-keys

In begründeten Fällen erlauben wir den Zugriff auch als root@<hostname>. Dazu ein Ticket aufmachen und die gewünschten öffentlichen ssh Schlüssel anhängen. Wir rollen die ssh Schlüssel dann auf den Zielsystemen aus.

Siehe auch

SSH Zugriff auf Server im IMT


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint ist aktuell im Notebook-Café zu finden

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support und hat von Montag bis Donnerstag von 10:00 - 14:00 Uhr für Sie geöffnet geöffnet. Telefon- und E-Mailsupport erfolgt Montag bis Donnerstag von 8:30 Uhr bis 16 Uhr und Freitag von 8:30 Uhr bis 14 Uhr.


Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Donnerstag von 9:00 - 15:00 Uhr und am Freitag von 9:00 - 13:00 Uhr geöffnet.