Rootmanual:Hantera root rättigheter: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
(Uppdatera lägg till root manualen)
(gpg gen full)
 
(En mellanliggande sidversion av samma användare visas inte)
Rad 14: Rad 14:
* Tipsa om [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]].
* Tipsa om [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]].
* Lägg till i rootpassrepot
* Lägg till i rootpassrepot
* * På den nya Rootens sida:
** På den nya Rootens sida:
* * * Generera en gpg-nyckel med <tt>gpg --gen-key</tt>.
*** Generera en gpg-nyckel med <tt>gpg --full-gen-key</tt>.
* * * Sätt storlek till 4096.
*** Sätt storlek till 4096.
* * * Sätt ett BRA och STARKT lösenord.
*** Sätt ett BRA och STARKT lösenord.
* * * Skicka upp nyckeln på nyckelserven med <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]</tt>
*** Skicka upp nyckeln på nyckelserven med <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]</tt>
* * * Hämta ner den existerande Rootens nyckel med <tt>gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck] </tt>
*** Hämta ner den existerande Rootens nyckel med <tt>gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck] </tt>
* * * Signera nyckeln med <tt>gpg --sign-key [Rootens Fingeravtryck]</tt>
*** Signera nyckeln med <tt>gpg --sign-key [Rootens Fingeravtryck]</tt>
* * * Ladda upp signaturen på nyckelservern <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]</tt>
*** Ladda upp signaturen på nyckelservern <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]</tt>
* * * När den gamla rooten signerat om git repot klona ner det.
*** När den gamla rooten signerat om git repot klona ner det.
* * På den existerande Rootens sida:
** På den existerande Rootens sida:
* * * Hämta ner den nya Rootens nyckel med <tt>gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck] </tt>
*** Hämta ner den nya Rootens nyckel med <tt>gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck] </tt>
* * * Signera den med <tt>gpg --sign-key [Rootens Fingeravtryck]</tt>
*** Signera den med <tt>gpg --sign-key [Rootens Fingeravtryck]</tt>
* * * Tryck upp den <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]</tt>
*** Tryck upp den <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]</tt>
* * * Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det)
*** Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det)
* * * Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store.
*** Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store.
* * * signera om pass repot med <tt>cat .gpg-id | xargs pass init</tt>
*** signera om pass repot med <tt>cat .gpg-id | xargs pass init</tt>
* * * Lägg till ändringar i git och tryck upp dem på git med <tt>git add</tt>, <tt>git commit/tt> och <tt>git push</tt>
*** Lägg till ändringar i git och tryck upp dem på git med <tt>git add</tt>, <tt>git commit/tt> och <tt>git push</tt>
* * * Lägg till nya rooten i git repot på git.lysator.liu.se
*** Lägg till nya rooten i git repot på git.lysator.liu.se





Nuvarande version från 9 november 2024 kl. 16.52

Hantera root-rättigher

En liten beskrivning av hur man ger och tar root-rättigheter.

Notera: lysroot gruppen finns för att undvika root-squashing.

Skapa root

  • Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide)
  • Lägg till användaren i Usergroups lysroot och milliways-roots.
  • Lägg till i netgroup roots.
  • Lägg till i e-postaliaset root. (Se Rootmanual:Ändra alias)
  • Lägg till i gruppen root i datorhandbokswikin. (Användarrättighetshantering)
  • Bjud in till root-mötet i LysLysKOM.
  • Tipsa om Rekommenderade LysLysKOM-möten för rötter.
  • Lägg till i rootpassrepot
    • På den nya Rootens sida:
      • Generera en gpg-nyckel med gpg --full-gen-key.
      • Sätt storlek till 4096.
      • Sätt ett BRA och STARKT lösenord.
      • Skicka upp nyckeln på nyckelserven med gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
      • Hämta ner den existerande Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck]
      • Signera nyckeln med gpg --sign-key [Rootens Fingeravtryck]
      • Ladda upp signaturen på nyckelservern gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]
      • När den gamla rooten signerat om git repot klona ner det.
    • På den existerande Rootens sida:
      • Hämta ner den nya Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck]
      • Signera den med gpg --sign-key [Rootens Fingeravtryck]
      • Tryck upp den gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
      • Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det)
      • Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store.
      • signera om pass repot med cat .gpg-id | xargs pass init
      • Lägg till ändringar i git och tryck upp dem på git med git add, git commit/tt> och git push
      • Lägg till nya rooten i git repot på git.lysator.liu.se


Ta bort root

  • Ta bort ur gruppen root och lysroot. (nis:/lysator/etc/nis/db/group)
  • Ta bort ur netgroup root. (nis:/lysator/etc/nis/db/netgroup)
  • Lägg till i netgroup xroot. (nis:/lysator/etc/nis/db/netgroup)
  • Expirera /admin-principal.
  • Ta bort från e-postaliaset root. (bernadotte:/etc/aliases)
  • Ta bort ur gruppen root i datorhandbokswikin. (Användarrättighetshantering)
  • Ta bort användare ur Proxmox.
  • Avsluta medlemsskap i root-mötet i LysLysKOM.