Rootmanual:Hantera root rättigheter: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
(Uppdatera checklistan med gitlab och kortaccess, ändra ordningen efter relevans och förbättra formatering)
 
(4 mellanliggande sidversioner av 3 användare visas inte)
Rad 2: Rad 2:
=Hantera root-rättigher=
=Hantera root-rättigher=
En liten beskrivning av hur man ger och tar root-rättigheter.
En liten beskrivning av hur man ger och tar root-rättigheter.

Notera: <tt>lysroot</tt> gruppen finns för att undvika root-squashing.


==Skapa root==
==Skapa root==
* Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide)
* Lägg till i gruppen <tt>root</tt> och <tt>lysroot</tt>. (nis:/lysator/etc/nis/db/group)
* Lägg till i netgroup <tt>root</tt>. (nis:/lysator/etc/nis/db/netgroup)
** Lägg till användaren i Usergroups <tt>lysroot</tt> och <tt>milliways-roots</tt>.
** Lägg till i netgroup <tt>roots</tt>.
* Skapa <tt>/admin</tt>-principal. (kadmin, <tt>ank -policy Admins <newroot>/admin</tt>)
* Lägg till i e-postaliaset <tt>root</tt>. (bernadotte:/etc/aliases)
* Lägg till i e-postaliaset <tt>root</tt>. (Se [[Rootmanual:Ändra alias]])
* Lägg till i gruppen <tt>root</tt> i datorhandbokswikin. ([[Special:Userrights|Användarrättighetshantering]])
* Lägg till i gruppen <tt>root</tt> i datorhandbokswikin. ([[Special:Userrights|Användarrättighetshantering]])
* Lägg till användare root-gruppen i Proxmox.
* Lägg till i <tt>roots</tt> gitlab
* Instruera om [https://git.lysator.liu.se/roots/kortaccess kortaccess]
* Bjud in till root-mötet i LysLysKOM.
* Lägg till i rootpassrepot
* Tipsa om [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]].
** På den nya Rootens sida:
*** Generera en gpg-nyckel med <tt>gpg --full-gen-key</tt>.
*** Sätt storlek till 4096.
*** Sätt ett BRA och STARKT lösenord.
*** Skicka upp nyckeln på nyckelserven med <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]</tt>
*** Hämta ner den existerande Rootens nyckel med <tt>gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck] </tt>
*** Signera nyckeln med <tt>gpg --sign-key [Rootens Fingeravtryck]</tt>
*** Ladda upp signaturen på nyckelservern <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]</tt>
*** När den gamla rooten signerat om git repot klona ner det.
** På den existerande Rootens sida:
*** Hämta ner den nya Rootens nyckel med <tt>gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck] </tt>
*** Signera den med <tt>gpg --sign-key [Rootens Fingeravtryck]</tt>
*** Tryck upp den <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]</tt>
*** Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det)
*** Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store.
*** signera om pass repot med <tt>cat .gpg-id | xargs pass init</tt>
*** Lägg till ändringar i git och tryck upp dem på git med <tt>git add</tt>, <tt>git commit/tt> och <tt>git push</tt>
*** Lägg till nya rooten i git repot på git.lysator.liu.se
* Bjud in till root-mötet i LysKOM.
** Tipsa om [[Rootmanual:LysKOM | Rekommenderade LysKOM-möten för rötter]].


==Ta bort root==
==Ta bort root==

Nuvarande version från 13 maj 2025 kl. 07.35

Hantera root-rättigher

En liten beskrivning av hur man ger och tar root-rättigheter.

Notera: lysroot gruppen finns för att undvika root-squashing.

Skapa root

  • Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide)
    • Lägg till användaren i Usergroups lysroot och milliways-roots.
    • Lägg till i netgroup roots.
  • Lägg till i e-postaliaset root. (Se Rootmanual:Ändra alias)
  • Lägg till i gruppen root i datorhandbokswikin. (Användarrättighetshantering)
  • Lägg till i roots på gitlab
  • Instruera om kortaccess
  • Lägg till i rootpassrepot
    • På den nya Rootens sida:
      • Generera en gpg-nyckel med gpg --full-gen-key.
      • Sätt storlek till 4096.
      • Sätt ett BRA och STARKT lösenord.
      • Skicka upp nyckeln på nyckelserven med gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
      • Hämta ner den existerande Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck]
      • Signera nyckeln med gpg --sign-key [Rootens Fingeravtryck]
      • Ladda upp signaturen på nyckelservern gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]
      • När den gamla rooten signerat om git repot klona ner det.
    • På den existerande Rootens sida:
      • Hämta ner den nya Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck]
      • Signera den med gpg --sign-key [Rootens Fingeravtryck]
      • Tryck upp den gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
      • Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det)
      • Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store.
      • signera om pass repot med cat .gpg-id | xargs pass init
      • Lägg till ändringar i git och tryck upp dem på git med git add, git commit/tt> och git push
      • Lägg till nya rooten i git repot på git.lysator.liu.se
  • Bjud in till root-mötet i LysKOM.

Ta bort root

  • Ta bort ur gruppen root och lysroot. (nis:/lysator/etc/nis/db/group)
  • Ta bort ur netgroup root. (nis:/lysator/etc/nis/db/netgroup)
  • Lägg till i netgroup xroot. (nis:/lysator/etc/nis/db/netgroup)
  • Expirera /admin-principal.
  • Ta bort från e-postaliaset root. (bernadotte:/etc/aliases)
  • Ta bort ur gruppen root i datorhandbokswikin. (Användarrättighetshantering)
  • Ta bort användare ur Proxmox.
  • Avsluta medlemsskap i root-mötet i LysLysKOM.