Rootmanual:Hantera root rättigheter: Skillnad mellan sidversioner

Från Lysators datorhandbok, den ultimata referensen.
Hoppa till navigering Hoppa till sök
(gpg gen full)
(Uppdatera checklistan med gitlab och kortaccess, ändra ordningen efter relevans och förbättra formatering)
 
Rad 7: Rad 7:
==Skapa root==
==Skapa root==
* Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide)
* Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide)
* Lägg till användaren i Usergroups <tt>lysroot</tt> och <tt>milliways-roots</tt>.
** Lägg till användaren i Usergroups <tt>lysroot</tt> och <tt>milliways-roots</tt>.
* Lägg till i netgroup <tt>roots</tt>.
** Lägg till i netgroup <tt>roots</tt>.
* Lägg till i e-postaliaset <tt>root</tt>. (Se [[Rootmanual:Ändra alias]])
* Lägg till i e-postaliaset <tt>root</tt>. (Se [[Rootmanual:Ändra alias]])
* Lägg till i gruppen <tt>root</tt> i datorhandbokswikin. ([[Special:Userrights|Användarrättighetshantering]])
* Lägg till i gruppen <tt>root</tt> i datorhandbokswikin. ([[Special:Userrights|Användarrättighetshantering]])
* Lägg till i <tt>roots</tt> på gitlab
* Bjud in till root-mötet i LysLysKOM.
* Instruera om [https://git.lysator.liu.se/roots/kortaccess kortaccess]
* Tipsa om [[Rootmanual:LysKOM | Rekommenderade LysLysKOM-möten för rötter]].
* Lägg till i rootpassrepot
* Lägg till i rootpassrepot
** På den nya Rootens sida:
** På den nya Rootens sida:
Rad 32: Rad 32:
*** Lägg till ändringar i git och tryck upp dem på git med <tt>git add</tt>, <tt>git commit/tt> och <tt>git push</tt>
*** Lägg till ändringar i git och tryck upp dem på git med <tt>git add</tt>, <tt>git commit/tt> och <tt>git push</tt>
*** Lägg till nya rooten i git repot på git.lysator.liu.se
*** Lägg till nya rooten i git repot på git.lysator.liu.se
* Bjud in till root-mötet i LysKOM.

** Tipsa om [[Rootmanual:LysKOM | Rekommenderade LysKOM-möten för rötter]].


==Ta bort root==
==Ta bort root==

Nuvarande version från 13 maj 2025 kl. 07.35

Hantera root-rättigher

En liten beskrivning av hur man ger och tar root-rättigheter.

Notera: lysroot gruppen finns för att undvika root-squashing.

Skapa root

  • Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide)
    • Lägg till användaren i Usergroups lysroot och milliways-roots.
    • Lägg till i netgroup roots.
  • Lägg till i e-postaliaset root. (Se Rootmanual:Ändra alias)
  • Lägg till i gruppen root i datorhandbokswikin. (Användarrättighetshantering)
  • Lägg till i roots på gitlab
  • Instruera om kortaccess
  • Lägg till i rootpassrepot
    • På den nya Rootens sida:
      • Generera en gpg-nyckel med gpg --full-gen-key.
      • Sätt storlek till 4096.
      • Sätt ett BRA och STARKT lösenord.
      • Skicka upp nyckeln på nyckelserven med gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
      • Hämta ner den existerande Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck]
      • Signera nyckeln med gpg --sign-key [Rootens Fingeravtryck]
      • Ladda upp signaturen på nyckelservern gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]
      • När den gamla rooten signerat om git repot klona ner det.
    • På den existerande Rootens sida:
      • Hämta ner den nya Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck]
      • Signera den med gpg --sign-key [Rootens Fingeravtryck]
      • Tryck upp den gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
      • Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det)
      • Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store.
      • signera om pass repot med cat .gpg-id | xargs pass init
      • Lägg till ändringar i git och tryck upp dem på git med git add, git commit/tt> och git push
      • Lägg till nya rooten i git repot på git.lysator.liu.se
  • Bjud in till root-mötet i LysKOM.

Ta bort root

  • Ta bort ur gruppen root och lysroot. (nis:/lysator/etc/nis/db/group)
  • Ta bort ur netgroup root. (nis:/lysator/etc/nis/db/netgroup)
  • Lägg till i netgroup xroot. (nis:/lysator/etc/nis/db/netgroup)
  • Expirera /admin-principal.
  • Ta bort från e-postaliaset root. (bernadotte:/etc/aliases)
  • Ta bort ur gruppen root i datorhandbokswikin. (Användarrättighetshantering)
  • Ta bort användare ur Proxmox.
  • Avsluta medlemsskap i root-mötet i LysLysKOM.