Rootmanual:Hantera root rättigheter: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
(gpg gen full) |
Ivma (diskussion | bidrag) (Uppdatera checklistan med gitlab och kortaccess, ändra ordningen efter relevans och förbättra formatering) |
||
Rad 7: | Rad 7: | ||
==Skapa root== |
==Skapa root== |
||
* Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide) |
* Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide) |
||
* Lägg till användaren i Usergroups <tt>lysroot</tt> och <tt>milliways-roots</tt>. |
** Lägg till användaren i Usergroups <tt>lysroot</tt> och <tt>milliways-roots</tt>. |
||
* Lägg till i netgroup <tt>roots</tt>. |
** Lägg till i netgroup <tt>roots</tt>. |
||
* Lägg till i e-postaliaset <tt>root</tt>. (Se [[Rootmanual:Ändra alias]]) |
* Lägg till i e-postaliaset <tt>root</tt>. (Se [[Rootmanual:Ändra alias]]) |
||
* Lägg till i gruppen <tt>root</tt> i datorhandbokswikin. ([[Special:Userrights|Användarrättighetshantering]]) |
* Lägg till i gruppen <tt>root</tt> i datorhandbokswikin. ([[Special:Userrights|Användarrättighetshantering]]) |
||
* Lägg till i <tt>roots</tt> på gitlab |
|||
⚫ | |||
* Instruera om [https://git.lysator.liu.se/roots/kortaccess kortaccess] |
|||
⚫ | |||
* Lägg till i rootpassrepot |
* Lägg till i rootpassrepot |
||
** På den nya Rootens sida: |
** På den nya Rootens sida: |
||
Rad 32: | Rad 32: | ||
*** Lägg till ändringar i git och tryck upp dem på git med <tt>git add</tt>, <tt>git commit/tt> och <tt>git push</tt> |
*** Lägg till ändringar i git och tryck upp dem på git med <tt>git add</tt>, <tt>git commit/tt> och <tt>git push</tt> |
||
*** Lägg till nya rooten i git repot på git.lysator.liu.se |
*** Lägg till nya rooten i git repot på git.lysator.liu.se |
||
⚫ | |||
⚫ | |||
==Ta bort root== |
==Ta bort root== |
Nuvarande version från 13 maj 2025 kl. 07.35
Hantera root-rättigher
En liten beskrivning av hur man ger och tar root-rättigheter.
Notera: lysroot gruppen finns för att undvika root-squashing.
Skapa root
- Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide)
- Lägg till användaren i Usergroups lysroot och milliways-roots.
- Lägg till i netgroup roots.
- Lägg till i e-postaliaset root. (Se Rootmanual:Ändra alias)
- Lägg till i gruppen root i datorhandbokswikin. (Användarrättighetshantering)
- Lägg till i roots på gitlab
- Instruera om kortaccess
- Lägg till i rootpassrepot
- På den nya Rootens sida:
- Generera en gpg-nyckel med gpg --full-gen-key.
- Sätt storlek till 4096.
- Sätt ett BRA och STARKT lösenord.
- Skicka upp nyckeln på nyckelserven med gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
- Hämta ner den existerande Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck]
- Signera nyckeln med gpg --sign-key [Rootens Fingeravtryck]
- Ladda upp signaturen på nyckelservern gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]
- När den gamla rooten signerat om git repot klona ner det.
- På den existerande Rootens sida:
- Hämta ner den nya Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck]
- Signera den med gpg --sign-key [Rootens Fingeravtryck]
- Tryck upp den gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
- Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det)
- Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store.
- signera om pass repot med cat .gpg-id | xargs pass init
- Lägg till ändringar i git och tryck upp dem på git med git add, git commit/tt> och git push
- Lägg till nya rooten i git repot på git.lysator.liu.se
- På den nya Rootens sida:
- Bjud in till root-mötet i LysKOM.
- Tipsa om Rekommenderade LysKOM-möten för rötter.
Ta bort root
- Ta bort ur gruppen root och lysroot. (nis:/lysator/etc/nis/db/group)
- Ta bort ur netgroup root. (nis:/lysator/etc/nis/db/netgroup)
- Lägg till i netgroup xroot. (nis:/lysator/etc/nis/db/netgroup)
- Expirera /admin-principal.
- Ta bort från e-postaliaset root. (bernadotte:/etc/aliases)
- Ta bort ur gruppen root i datorhandbokswikin. (Användarrättighetshantering)
- Ta bort användare ur Proxmox.
- Avsluta medlemsskap i root-mötet i LysLysKOM.