Rootmanual:Hantera root rättigheter: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Wnabee (diskussion | bidrag) (Uppdatera lägg till root manualen) |
(gpg gen full) |
||
(En mellanliggande sidversion av samma användare visas inte) | |||
Rad 14: | Rad 14: | ||
* Tipsa om [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]]. |
* Tipsa om [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]]. |
||
* Lägg till i rootpassrepot |
* Lägg till i rootpassrepot |
||
* |
** På den nya Rootens sida: |
||
* |
*** Generera en gpg-nyckel med <tt>gpg --full-gen-key</tt>. |
||
* |
*** Sätt storlek till 4096. |
||
* |
*** Sätt ett BRA och STARKT lösenord. |
||
* |
*** Skicka upp nyckeln på nyckelserven med <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]</tt> |
||
* |
*** Hämta ner den existerande Rootens nyckel med <tt>gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck] </tt> |
||
* |
*** Signera nyckeln med <tt>gpg --sign-key [Rootens Fingeravtryck]</tt> |
||
* |
*** Ladda upp signaturen på nyckelservern <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]</tt> |
||
* |
*** När den gamla rooten signerat om git repot klona ner det. |
||
* |
** På den existerande Rootens sida: |
||
* |
*** Hämta ner den nya Rootens nyckel med <tt>gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck] </tt> |
||
* |
*** Signera den med <tt>gpg --sign-key [Rootens Fingeravtryck]</tt> |
||
* |
*** Tryck upp den <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]</tt> |
||
* |
*** Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det) |
||
* |
*** Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store. |
||
* |
*** signera om pass repot med <tt>cat .gpg-id | xargs pass init</tt> |
||
* |
*** Lägg till ändringar i git och tryck upp dem på git med <tt>git add</tt>, <tt>git commit/tt> och <tt>git push</tt> |
||
* |
*** Lägg till nya rooten i git repot på git.lysator.liu.se |
||
Nuvarande version från 9 november 2024 kl. 16.52
Hantera root-rättigher
En liten beskrivning av hur man ger och tar root-rättigheter.
Notera: lysroot gruppen finns för att undvika root-squashing.
Skapa root
- Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide)
- Lägg till användaren i Usergroups lysroot och milliways-roots.
- Lägg till i netgroup roots.
- Lägg till i e-postaliaset root. (Se Rootmanual:Ändra alias)
- Lägg till i gruppen root i datorhandbokswikin. (Användarrättighetshantering)
- Bjud in till root-mötet i LysLysKOM.
- Tipsa om Rekommenderade LysLysKOM-möten för rötter.
- Lägg till i rootpassrepot
- På den nya Rootens sida:
- Generera en gpg-nyckel med gpg --full-gen-key.
- Sätt storlek till 4096.
- Sätt ett BRA och STARKT lösenord.
- Skicka upp nyckeln på nyckelserven med gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
- Hämta ner den existerande Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck]
- Signera nyckeln med gpg --sign-key [Rootens Fingeravtryck]
- Ladda upp signaturen på nyckelservern gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]
- När den gamla rooten signerat om git repot klona ner det.
- På den existerande Rootens sida:
- Hämta ner den nya Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck]
- Signera den med gpg --sign-key [Rootens Fingeravtryck]
- Tryck upp den gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
- Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det)
- Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store.
- signera om pass repot med cat .gpg-id | xargs pass init
- Lägg till ändringar i git och tryck upp dem på git med git add, git commit/tt> och git push
- Lägg till nya rooten i git repot på git.lysator.liu.se
- På den nya Rootens sida:
Ta bort root
- Ta bort ur gruppen root och lysroot. (nis:/lysator/etc/nis/db/group)
- Ta bort ur netgroup root. (nis:/lysator/etc/nis/db/netgroup)
- Lägg till i netgroup xroot. (nis:/lysator/etc/nis/db/netgroup)
- Expirera /admin-principal.
- Ta bort från e-postaliaset root. (bernadotte:/etc/aliases)
- Ta bort ur gruppen root i datorhandbokswikin. (Användarrättighetshantering)
- Ta bort användare ur Proxmox.
- Avsluta medlemsskap i root-mötet i LysLysKOM.