wie schon oben erwähnt braucht man einen "arbeitsuser" der falls er gehacked wird nicht root rechte besitzt. und sachen NIE als root starten.
um einen user zu erstellen:
adduser USERNAME
darauf wird man nach einigen daten gefragt wie passwort das man doppelt bestätigen muss oder infos. die infos kann man weglassen.
um einen user wieder zu löschen:
deluser USERNAME
falls ein script das man starten will dem root gehört und das script soll irgendwie als server fungieren oder so. dann trotzdem ncith mit dem root starten sondern dafür gibt es sudoers.
auf einem debian system mit
apt-get install sudo
installieren.
dann mit
visudo
die konfig datei starten.
der root user ist da schin drin als beispiel.
aber man möchte ja nur ein bestimmtes script starten und dafür wäre solch ein eintrag(z.b falls ein user ne firewall neuladen darf:
USERNAME ALL=(ALL) /root/./firewall reload
mit der taste F3 kann man die datei speicher. mit F2 beendet man das beschreiben der datei.
wenn man einen fehler beim eintrag macht dann dann weist einen visudo darauf hin und kann die zeile korrigieren.
und datei rechte kann man ändern mit dem befehl
chmod 1777 DATEI
für z.b eine datei die ausführbar gemacht werden soll.
und den besitzer kann man mit
chown root:root DATEI
ändern. die datei gehört nun dem root und der gruppe root.