Rootmanual:Hantera root rättigheter: Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Poj (diskussion | bidrag) (Skapade artikeln.) |
Ivma (diskussion | bidrag) (Uppdatera checklistan med gitlab och kortaccess, ändra ordningen efter relevans och förbättra formatering) |
||
| (14 mellanliggande sidversioner av 7 användare visas inte) | |||
| Rad 1: | Rad 1: | ||
[[Kategori:Rootmanual|Root, |
[[Kategori:Rootmanual|Root, hantera rättigheter]] |
||
=Hantera root-rättigher= |
|||
En liten beskrivning av hur man ger och tar root-rättigheter. |
|||
Notera: <tt>lysroot</tt> gruppen finns för att undvika root-squashing. |
|||
| ⚫ | |||
| ⚫ | |||
==Skapa root== |
|||
* Skapa <tt>/admin</tt>-principal. (kadmin, <tt>ank -policy Admins <newroot>/admin</tt>) |
|||
* Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide) |
|||
| ⚫ | |||
** Lägg till användaren i Usergroups <tt>lysroot</tt> och <tt>milliways-roots</tt>. |
|||
** Lägg till i netgroup <tt>roots</tt>. |
|||
* Lägg till i e-postaliaset <tt>root</tt>. (Se [[Rootmanual:Ändra alias]]) |
|||
* Lägg till i gruppen <tt>root</tt> i datorhandbokswikin. ([[Special:Userrights|Användarrättighetshantering]]) |
* Lägg till i gruppen <tt>root</tt> i datorhandbokswikin. ([[Special:Userrights|Användarrättighetshantering]]) |
||
* Lägg till i <tt>roots</tt> på gitlab |
|||
* Instruera om [https://git.lysator.liu.se/roots/kortaccess kortaccess] |
|||
* Lägg till i rootpassrepot |
|||
** På den nya Rootens sida: |
|||
*** Generera en gpg-nyckel med <tt>gpg --full-gen-key</tt>. |
|||
*** Sätt storlek till 4096. |
|||
*** Sätt ett BRA och STARKT lösenord. |
|||
*** Skicka upp nyckeln på nyckelserven med <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]</tt> |
|||
*** Hämta ner den existerande Rootens nyckel med <tt>gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck] </tt> |
|||
*** Signera nyckeln med <tt>gpg --sign-key [Rootens Fingeravtryck]</tt> |
|||
*** Ladda upp signaturen på nyckelservern <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]</tt> |
|||
*** När den gamla rooten signerat om git repot klona ner det. |
|||
** På den existerande Rootens sida: |
|||
*** Hämta ner den nya Rootens nyckel med <tt>gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck] </tt> |
|||
*** Signera den med <tt>gpg --sign-key [Rootens Fingeravtryck]</tt> |
|||
*** Tryck upp den <tt>gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]</tt> |
|||
*** Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det) |
|||
*** Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store. |
|||
*** signera om pass repot med <tt>cat .gpg-id | xargs pass init</tt> |
|||
*** Lägg till ändringar i git och tryck upp dem på git med <tt>git add</tt>, <tt>git commit/tt> och <tt>git push</tt> |
|||
*** Lägg till nya rooten i git repot på git.lysator.liu.se |
|||
* Bjud in till root-mötet i LysKOM. |
|||
** Tipsa om [[Rootmanual:LysKOM | Rekommenderade LysKOM-möten för rötter]]. |
|||
==Ta bort root== |
|||
* Ta bort ur gruppen <tt>root</tt> och <tt>lysroot</tt>. (nis:/lysator/etc/nis/db/group) |
|||
| ⚫ | |||
| ⚫ | |||
* Expirera <tt>/admin</tt>-principal. |
|||
| ⚫ | |||
* Ta bort ur gruppen <tt>root</tt> i datorhandbokswikin. ([[Special:Userrights|Användarrättighetshantering]]) |
|||
* Ta bort användare ur Proxmox. |
|||
* Avsluta medlemsskap i root-mötet i LysLysKOM. |
|||
Nuvarande version från 13 maj 2025 kl. 07.35
Hantera root-rättigher
En liten beskrivning av hur man ger och tar root-rättigheter.
Notera: lysroot gruppen finns för att undvika root-squashing.
Skapa root
- Logga in på trocca.ad i webläsaren (OBS. Du måste vara uppkopplad på Lysators nät. Se proxy guide)
- Lägg till användaren i Usergroups lysroot och milliways-roots.
- Lägg till i netgroup roots.
- Lägg till i e-postaliaset root. (Se Rootmanual:Ändra alias)
- Lägg till i gruppen root i datorhandbokswikin. (Användarrättighetshantering)
- Lägg till i roots på gitlab
- Instruera om kortaccess
- Lägg till i rootpassrepot
- På den nya Rootens sida:
- Generera en gpg-nyckel med gpg --full-gen-key.
- Sätt storlek till 4096.
- Sätt ett BRA och STARKT lösenord.
- Skicka upp nyckeln på nyckelserven med gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
- Hämta ner den existerande Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Rootens Fingeravtryck]
- Signera nyckeln med gpg --sign-key [Rootens Fingeravtryck]
- Ladda upp signaturen på nyckelservern gpg --keyserver keyserver.ubuntu.com --send-keys [Rootens Fingeravtryck]
- När den gamla rooten signerat om git repot klona ner det.
- På den existerande Rootens sida:
- Hämta ner den nya Rootens nyckel med gpg --keyserver keyserver.ubuntu.com --recv-keys [Fingeravtryck]
- Signera den med gpg --sign-key [Rootens Fingeravtryck]
- Tryck upp den gpg --keyserver keyserver.ubuntu.com --send-keys [Fingeravtryck]
- Vänta på att nyckelservern synkar (Om ni inte orkar vänta: lös det)
- Lägg till nya rootens fingeravtryck i din .gpg-id fil under din password store.
- signera om pass repot med cat .gpg-id | xargs pass init
- Lägg till ändringar i git och tryck upp dem på git med git add, git commit/tt> och git push
- Lägg till nya rooten i git repot på git.lysator.liu.se
- På den nya Rootens sida:
- Bjud in till root-mötet i LysKOM.
- Tipsa om Rekommenderade LysKOM-möten för rötter.
Ta bort root
- Ta bort ur gruppen root och lysroot. (nis:/lysator/etc/nis/db/group)
- Ta bort ur netgroup root. (nis:/lysator/etc/nis/db/netgroup)
- Lägg till i netgroup xroot. (nis:/lysator/etc/nis/db/netgroup)
- Expirera /admin-principal.
- Ta bort från e-postaliaset root. (bernadotte:/etc/aliases)
- Ta bort ur gruppen root i datorhandbokswikin. (Användarrättighetshantering)
- Ta bort användare ur Proxmox.
- Avsluta medlemsskap i root-mötet i LysLysKOM.