Rootmanual:Hantera root rättigheter: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Hugo (diskussion | bidrag) Ingen redigeringssammanfattning |
(gpg gen full) |
||
(2 mellanliggande sidversioner av 2 användare visas inte) | |||
Rad 6: | Rad 6: | ||
==Skapa root== |
==Skapa root== |
||
* Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide) |
|||
* Lägg till i gruppen <tt>root</tt> och <tt>lysroot</tt>. (nis:/lysator/etc/nis/db/group) |
|||
* Lägg till i |
* Lägg till användaren i Usergroups <tt>lysroot</tt> och <tt>milliways-roots</tt>. |
||
* Lägg till i netgroup <tt>roots</tt>. |
|||
* Skapa <tt>/admin</tt>-principal. (kadmin, <tt>ank -policy Admins <newroot>/admin</tt>) |
|||
* Lägg till i e-postaliaset <tt>root</tt>. ( |
* Lägg till i e-postaliaset <tt>root</tt>. (Se [[Rootmanual:Ändra alias]]) |
||
* Lägg till i gruppen <tt>root</tt> i datorhandbokswikin. ([[Special:Userrights|Användarrättighetshantering]]) |
* Lägg till i gruppen <tt>root</tt> i datorhandbokswikin. ([[Special:Userrights|Användarrättighetshantering]]) |
||
* Lägg till användare root-gruppen i Proxmox. |
|||
* Bjud in till root-mötet i LysLysKOM. |
* Bjud in till root-mötet i LysLysKOM. |
||
* Tipsa om [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]]. |
* Tipsa om [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]]. |
||
* Lägg till i rootpassrepot |
|||
** På den nya Rootens sida: |
|||
*** Generera en gpg-nyckel med <tt>gpg --full-gen-key</tt>. |
|||
*** Sätt storlek till 4096. |
|||
*** Sätt ett BRA och STARKT lösenord. |
|||
*** Skicka upp nyckeln på nyckelserven med <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]</tt> |
|||
*** Hämta ner den existerande Rootens nyckel med <tt>gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck] </tt> |
|||
*** Signera nyckeln med <tt>gpg --sign-key [Rootens Fingeravtryck]</tt> |
|||
*** Ladda upp signaturen på nyckelservern <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]</tt> |
|||
*** När den gamla rooten signerat om git repot klona ner det. |
|||
** På den existerande Rootens sida: |
|||
*** Hämta ner den nya Rootens nyckel med <tt>gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck] </tt> |
|||
*** Signera den med <tt>gpg --sign-key [Rootens Fingeravtryck]</tt> |
|||
*** Tryck upp den <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]</tt> |
|||
*** Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det) |
|||
*** Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store. |
|||
*** signera om pass repot med <tt>cat .gpg-id | xargs pass init</tt> |
|||
*** Lägg till ändringar i git och tryck upp dem på git med <tt>git add</tt>, <tt>git commit/tt> och <tt>git push</tt> |
|||
*** Lägg till nya rooten i git repot på git.lysator.liu.se |
|||
==Ta bort root== |
==Ta bort root== |
Nuvarande version från 9 november 2024 kl. 16.52
Hantera root-rättigher
En liten beskrivning av hur man ger och tar root-rättigheter.
Notera: lysroot gruppen finns för att undvika root-squashing.
Skapa root
- Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide)
- Lägg till användaren i Usergroups lysroot och milliways-roots.
- Lägg till i netgroup roots.
- Lägg till i e-postaliaset root. (Se Rootmanual:Ändra alias)
- Lägg till i gruppen root i datorhandbokswikin. (Användarrättighetshantering)
- Bjud in till root-mötet i LysLysKOM.
- Tipsa om Rekommenderade LysLysKOM-möten för rötter.
- Lägg till i rootpassrepot
- På den nya Rootens sida:
- Generera en gpg-nyckel med gpg --full-gen-key.
- Sätt storlek till 4096.
- Sätt ett BRA och STARKT lösenord.
- Skicka upp nyckeln på nyckelserven med gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
- Hämta ner den existerande Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck]
- Signera nyckeln med gpg --sign-key [Rootens Fingeravtryck]
- Ladda upp signaturen på nyckelservern gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]
- När den gamla rooten signerat om git repot klona ner det.
- På den existerande Rootens sida:
- Hämta ner den nya Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck]
- Signera den med gpg --sign-key [Rootens Fingeravtryck]
- Tryck upp den gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
- Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det)
- Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store.
- signera om pass repot med cat .gpg-id | xargs pass init
- Lägg till ändringar i git och tryck upp dem på git med git add, git commit/tt> och git push
- Lägg till nya rooten i git repot på git.lysator.liu.se
- På den nya Rootens sida:
Ta bort root
- Ta bort ur gruppen root och lysroot. (nis:/lysator/etc/nis/db/group)
- Ta bort ur netgroup root. (nis:/lysator/etc/nis/db/netgroup)
- Lägg till i netgroup xroot. (nis:/lysator/etc/nis/db/netgroup)
- Expirera /admin-principal.
- Ta bort från e-postaliaset root. (bernadotte:/etc/aliases)
- Ta bort ur gruppen root i datorhandbokswikin. (Användarrättighetshantering)
- Ta bort användare ur Proxmox.
- Avsluta medlemsskap i root-mötet i LysLysKOM.