Urlaubsvertretung - Rechte vergabe ?!

#1 Hi @all,

ich wärde dem nächst in meinen wohl verdienten urlaub fahren Jetzt muss ein Kollege für mich urlaubsvertretung machen.
Es soll nur in einem Notfall eingreifen, er soll aber nicht die vollen root - Rechte bekommen !
Jetzt habe ich mir überlegt, diesem User alle Rechte zu geben außer enigen rechten, die Ihm zum root werden lassen können (sudo), wie zum Beispiel:

- ändern vom Rootpasswort
- root löschen
- user mit der uid 0 anlegen
- editiren der /etc/passwd u. /etc/shadow


Was haltet ihr davon ? Wie sieht es aus dem Security Stand aus ? Gibt es da vielleicht ein bessere lösung ?
Ich hab unten noch die Einträge aufgelistet die ich in der Sudoers eintragen werde. Villeicht habt ihr noch ein paar ergänzungen.

Code

# HOST Alias
# ----------
Host_Alias SERVER = linux


# User alias specification
# ----------------------------
#
User_Alias ROOT2 = wurzel


# Cmnd alias specification
# ----------------------------
#
Cmnd_Alias ROOT2_BEFEHLE = !/usr/bin/passwd, \
                           !/usr/bin/passwd root, \
                           /usr/bin/passwd [A-z]*, \
                           !/usr/sbin/userdel


# User privilege specification
# ----------------------------
#
ROOT2   ALL=ROOT2_BEFEHLE

Danke schon mal im voraus...

geist_der_foren

#2 http://www.linuxforen.de/forums/showthread.php?t=141582

Ich bin mir sicher das auch noch wo anders gelesen zu haben ...
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de