RedHat user info

Linux-kezdő

Üdv, azt kérdezném, hogy RedHat alatt hogyan lehet megnézni milyen userek vannak?
Be kellele sshznom, de a root és admint dobja. Az ott lévő embernél viszont be van lépve, de kellene tudnom, hogy milyen login névvel próbálklozzak.

  • 916 megtekintés

( sjrextor | 2008. 03. 13., cs – 12:21 )

Hello!
Username/ passwd nelkul eselytelen barminemu infot szerezned a RedHat-tol, kepzeld csak el, hogy mennyire kihasznalhato lenne!
Amugy lokalisan en a /home-ot lesnem meg meg azt, hogy ki kapott shell-t isa username-hez, mert ugye a login es a shell nem feltetlenul jar egyutt.
udv:
sven

( tibyke | 2008. 03. 13., cs – 12:30 )

lehet, h en vagyok alap, de nem ertem a kerdest.

t

( hokuszpk | 2008. 03. 13., cs – 13:16 )

normális esetben root van, de azt ugye az ember az sshd configban csuklóbol letiltja, admin user meg max. akkor van, ha a rendszergazda létrehozott olyat. passz. talán kérdezd meg "Az ott lévő embert", hogy ő mivel lép be :D)

( talisker | 2008. 03. 13., cs – 14:19 )

Az /etc/passwd állományban vannak a user account-ok, meg infóik.

Ha ismered a root jelszavát és mégsem tudsz ssh-val bemenni, akkor az sshd konfigurációjában
tiltva van a root login, cxsak konzolról lehet root-ként bemenni, vagy egy fu egy user account-tal, amibol su - -val tudsz accountot váltani, ha már bent vagy.

Az is egy lehetséges korlát, hogy az /etc/hosts.allow és /etc/hosts.deny TCP wrapper konfigban
tiltva van a géped (ip címe) ezért nem férhetsz hozzá az sshd-hez.

Az is lehet, hogy a remote ssh-t tuzfalilag blokkolja a masina.

Kicsit részletesebb hibajelnséget írhatnál, akkor könnyebb lenne segíteni.

Üdv,
t
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

Látom felpörgött a téma. Szóval az előző rendszergazdát menesztették, megmondta a jelszót (gondolom root), nekem pedig távolról kellenes be sshznom, hogy szétnézzek a szerveren, esetleg levegyem az ő hozzáféréseit.
A helyszínen egy másik rendszergazda van aki 0 linuxból, viszont a gépre be van jelentkezve. Mivel sshnál a rootra és az adminra egyből bontja a kapcsolatott így gondoltam meg kellene tudni, milyen felhasználó loginnal kellene akkor belépni.
Egyébként RedHat linux fut, én meg alapszinten a debianos vagyok. Már jól kezdődik.
Csak egy proxyt akarok nekik csinálni, aztán majd 7végén újrahúzom az egészet debiannal onnan már menni fog. De munka nem állhat le.

Hali,

nem hiszem, hogy Debianon nagyon másképp lenne a dolog.
Ha csak a remote root login tiltott, akkor a 0 kilóméteres admin csináljon egy
accountot neked, amit majd törölhetsz később.

useradd nev
passwd nev

ezekután bezúzol ssh-val
su - root

és kész.

Ha nem megy, akkor a TCP wrapper dob ki, mint fentebb írtam.

---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)

aztán majd 7végén újrahúzom az egészet debiannal onnan már menni fog

Ahelyett, hogy megtanulnád azt a nüansznyi különbséget, ami egy Debian és egy RedHat rendszer között található. Gratulálok. Én egy ilyen akció után válnék meg tőled, ha az én rendszergazdám volnál. :-(

Ave, Saabi.

+1... A másik, hogy ha adminolni kell egy szervert, az a minimum, hogy a fizikai konzolról bemegyek, csinálok saját accot, cserélek rootjelszót, resezeleh sudoers-t meg tűzfalkonfigot, kitakarítok minden nem kívánt hozzáférést... Gondolom a debilkés újrarakás is szomszédpistike-szintű lesz (ha a felhasználókat nem tudja megnézni, akkor a futó szolgáltatásokkal, beállításokkal mi lesz...?)

Milyen proxyra gondolsz? Ja, hogy Squid? A tűzfal mivel van per pill. megvalósítva, azaz mi van az iptables-re ráhúzva? Gondolom, van korrekt doksi arról, hogy honnan-hova milyen forgalomnak kell mennie -- ha nincs, akkor tessék azt megcsinálni a jelenlegi beállítások alapján, aztán arra kérni egy "bólintást" a megrendelőtől. ha meg tényleg csak ennyi, akkor totál fölösleges disztrót váltani...

a tuzfalban mindent tiltok, aztán a proxyit engedem, dns alap dolgokat, hogy a net menjen rendesen, semmi másra nincs szükség, még annyi hogy net is csak ebédszünetben, ezt meg squidban és kész, +egy kis sávszélkorlát, aztán a banki programnak engedek egy portot meg ipcímet és kész....