Ich muss/kann mehrere Server (Linux) (fern-)verwalten und möchte diese gegen brut-force Angriffe absicher. Überlange Passwörter bieten da zwar einen Schutz, aber ich kann es mir auch nicht leisten, diese langen Passwörter zu vergessen.
Was kann ich tun? Ich habe gehört es gäbe eine Authentifizierung mittels einer Datei?
Ja, das geht. Es handelt sich dabei um eine RSA-Authentifizierung (mit¹ oder) ohne Passwortabfrage beim Server.
Hier die Schritt-für Schritt-Anleitung (nur für ssh2):
Ich gehe davon aus, das das Paket openssh auf Server und Client installiert ist und das die Versionen einigermaßen aktuell sind.
1. Schritt:
Du erzeugst mit
user@rechner:~> ssh-keygen -b 1024 -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/fastix3/.ssh/id_rsa):<strong>ENTER</strong> Enter passphrase (empty for no passphrase):ENTER Enter same passphrase again:ENTER Your identification has been saved in /home/user/.ssh/id_rsa. Your public key has been saved in /home/user/.ssh/id_rsa.pub. The key fingerprint is: e3:14:23:32:6f:d5:d9:cd:a0:d5:7c:64:45:ca:61:45 user@rechner user@rechner:~>
ein Schlüsselpaar. Du wirst zu einer Passworteingabe aufgefordert. Du kannst dabei ein Passwort eingeben - musst aber nicht. Gibst Du ein Passwort ein, dann musst Du es dir gut merken - und Achtung: ein Keylogger kann Deine Passworteingabe beobachten. Sicherer ist es dennoch.
Die Dateien werden in Deinem Heimatordner im Unterordner ".ssh" gespeichert. Mit
ls -l ~/.ssh
solltest Du mindestens folgende Ausgaben erhalten:
-rw------- 1 user users 887 25. Jun 20:05 id_rsa -rw-r--r-- 1 user users 224 25. Jun 20:05 id_rsa.pub user@client:~>
2. Schritt: Hier muss gesehen werden, ob Du am Client oder am Server angemeldet bist:
Version 1: Du sitzt am Client? Du musst den öffentlichen Schlüssel auf den Server übertragen. Dies geschieht, indem Du ihn an die dort befindliche Datei ~/.ssh/authorized_keys2 anhängst. Existiert diese nicht, dann wird der Befehl sie erzeugen:
Das einzugebende Passwort ist natürlich das für Dein Benutzerkennzeichen auf dem entfernten host ("Server"). Falls Du zum ersten Mal eine Verbindung zum Server aufbaust wirst Du gefragt, ob Du den Fingerprint akzeptierst.
Version 2: Falls Du aber am Server sitzt ist es einfacher:
user@server:~> cd ./ssh user@server:~/.ssh> cat id_rsa.pub >> authorized_keys2 cd ..
Jetzt solltest Du Deinen privaten Key sicher verwahren. Auf einem Speicherstick zum Beispiel. Der kann als /media/sda1 geladen sein, Du musst ggf. nachschauen:
user@client:~> ssh -i /media/sda1/schluessel user@server Last login: Mon Jun 25 20:31:14 2007 from client.home Have a lot of fun... user@server:~>
Hast Du den Schlüssel mit einem Passwort versehen, so erfolgt clientseitig noch eine Abfrage.
Schritt 3: Zuletzt hast Du noch eine Aufgabe. Du musst als root die Datei /etc/ssh/sshd_config auf dem Server bearbeiten, denn noch ist die Anmeldung mit einem Passwort möglich!
In /etc/ssh/sshd_config findet sich ein Eintrag:
UsePAM yes
Setze den auf:
UsePAM no
Ein:
server #> /etc/init.d/sshd restart
sorgt dafür, dass die Anmeldung ab sofort auf dem Server nur noch mit dem Keyfile möglich ist. ¹) Die Passwortabfrage erfolgt ggf. auf dem Client.
[+] "dos prompt here" im Kde Fragender 2007-05-26 01:34:53
[-] "dos prompt here" im Kde Fragender 2007-05-26 01:34:53
Für Windows und den Explorer gab es mal ein Tool namens "dos prompt here", welches im Explorer dafür sorgte, dass man im Explorer beim Klick mit der rechten Maustaste auf ein Verzeichnis eben dieses "dos prompt here" auswählen konnte. Danach öffnete sich die "Eingabeaufforderung" und man war sofort im gewählten Verzeichnis.
[+] "dos prompt here" im Kde Jörg Reinholz 2007-05-26 01:50:59
[-] "dos prompt here" im Kde Jörg Reinholz 2007-05-26 01:50:59
Nun, da braucht es kein spezielles Tool.
Abhilfe schafft ein kleines Skript: Wenn man in einer Shell "konsole --help" aufruft sieht man sofort sie benöigte Option: --workdir VERZEICHNIS
Jetzt muss man nur noch ein kleines Shellskript schreiben:
#! /bin/sh konsole --workdir $1 & exit
und beispielsweise als "konsole_here.sh" speichern. Am besten im eigenen Benutzerordner, Unterverzeichnis bin.
Nun noch rasch ein "chmod 755 ~/bin/konsole_here.sh" und das Skript ist arbeitsfähig. Jeder darf es ausführen, aber nur der Eigentümer, also Du, verändern.
Testen mit "konsole_here.sh /tmp" -> Es sollte sich eine Konsole öffnen, in welcher sich der Benutzer im Verzeichnis /tmp befindet. Falls es nicht angezeigt wird schafft ein "pwd" Klarheit.
Nun wählt man im Konqueror einfach ein beliebiges Verzeichnis aus, klickt mit der rechten Maustaste auf dessen Eintrag und wählt im Kontextmenü "Eigenschaften". Im Dialog wählt man, falls nicht automatisch geschehen das Register "Allgmein" und klickt auf das Symbol mit dem Schraubenschlüssel.
Jetzt kann man den Dateityp "inode/directory" bearbeiten. Wieder, falls nicht vorgewählt, das Register "Allgemein" auswählen.
Unter "Rangfolge für auszuführende Programme" gibt es eine Taste "hinzufügen". Klicken...
Jetzt einfach "konsole_here.sh" eingeben, ein schickes Symbol aussuchen und fertig ist das "konsole_here". Möglicherweise sollte die Position angepasst werden. Dafür gibt es die Tasten "unten" und "oben".
Zweimal die Dialoge mit "OK" beenden, schon ist alles fertig.
Wie kann ich den Dienst Sicherheitscenter wieder aktivieren? Genauer gesagt werden nur die 3 "Aktiv-Leisten nicht mehr angezeigt für Firewall,Internetoptionen und autom.Updates.
Sorry,habe mich zu ungenau ausgedrückt. Ja,es handelt sich um Windows XP. Ich habe bei dem Versuch,einen Drucker zu installieren das Sicherheitscenter bzw. die Fireall kurzzeitig deaktiviert und danach wieder aktiviert.Das Sicherheitscenter an sich ist jetzt auch aktiv,nur wenn ich es anklicke,erscheinen diese 3 grünen Leisten nicht mehr,auf denen "aktiv" steht.Statt dessen steht dort "...Das Sicherheitscenter ist momentan nicht verfügbar,da der Dienst nicht gestartet bzw. beendet wurde." Groß Tank
Oh. Dann solltest Du einen Blick in die Dienstesteuerung werfen. Das geht meines Wissens einem Klick (rechte Maustaste) auf das Desktop-Symbol "Arbeitsplatz", danach "Verwalten" auswählen, dann Dienste, dann in der "Computerverwaltung (lokal)" die "Dienste und Anwendungen" aufrufen, dort nochmals "Dienste" und dann den Dienst für das Sicherheitscenter auf "automatisch starten" stellen. Mein Wissen stammt aber noch aus seeligen Windows-2000-Zeiten, die Bezichnungen können also abweichen.
# den hal (hardware abstraction layer)- daemon neu starten rchal restart exit
# Du kannst diesen Artikel von "# Du legst ein Verzeichnis an" bis (einschließlich) "exit" auch auf Deinem Rechner als Skript-Datei abspeichern und als root ausführen lassen:
ist hierzu eine Anwort, die offensichtlich von Herrn Köke aus der Presales-Abteilung von Suse stammt. Bitte beachte aber, dass sich die Lizenzbedingungen durchaus geändert haben können, die Anwort stammt aus dem Frühjahr 2005: --- SuSE Linux und YaST stehen unter einer besonderen Lizenz, die das Mitliefern der Quellen einschliesst. Sie können SuSE Linux und YaST auf beliebig vielen eigenen Rechnern installieren und einsetzen, Sie dürfen SuSE Linux aber nicht auf Medium gegen Entgelt verbreiten. Auch die Festplatte eines Computers zählt hierbei als Medium, genauso wie CD-R/Ws, Magnetbänder, oder ähnliches.
SuSE Linux steht unter der SuSE Linux/YaST Lizenz, die Sie in jeder SuSE Linux Version auf der ersten CD im Verzeichnis "COPYRIGHT.yast" finden.
Die SuSE Linux AG ist einer der führenden Anbieter von Open-Source-Software in der Welt; vor diesem Hintergrund haben auch wir uns zur Förderung und Weiterentwicklung des Open-Source-Gedankens verpflichtet: http://www.oreilly.de/german/freebooks/os_tb/toc.html
Mit über 100 fest angestellten Entwicklern trägt die SuSE Linux AG zur Weiterentwicklung des Open-Source-Betriebssystems Linux und der dazugehörigen Programme und Anwendungen bei. Wir sind eine der treibenden Kräfte im Bereich der Kernel-, KDE-, XFree86, Compiler-, ALSA-, USB- und Multiplattform-Entwicklung und fördern ausserdem die die Internationalisierung von Linux: http://www.suse.de/de/private/produc...6/freedom.html
Aus einer Vielzahl von frei erhältlichen Programmen, Anwendungen und Tools stellen wir das Open-Source-Betriebssystem SuSE Linux zusammen.
Dies ist unser Produkt, das wir sorgfältig zusammengestellt auf sechs Plattformen (Intel/AMD, IA64, PPC, AXP, S/390 und Sparc) anbieten und vertreiben:
Wir achten dabei vor allem auf eine hohe Qualität und gleichzeitige Aktualität von SuSE Linux. Auch die gleichbleibend gute Qualität unserer Dokumentation und unseres Supports möchten wir (nicht zuletzt im Interesse aller Kunden) gewährleisten.
Um diesen Service und die damit einhergehenden Ansprüche unserer Kunden auch zukünftig erfüllen zu können, sind wir auf den Verkauf unserer Produkte und Dienstleistungen angewiesen und müssen auf eine adäquate Kostenstruktur innerhalb unseres Unternehmens achten.
Mit unserer SuSE Linux FTP-Version (SuSE Linux Professional reduziert um kommerzielle Programmpakete, die wir nicht einzeln zum Download anbieten dürfen), bieten wir einen kostenlosen Service für alle, die SuSE Linux über FTP installieren möchten: http://www.suse.de/de/private/download/index.html
[+] Darf ich die SuSE-Linux-CDs kopieren? Lars Köke 2006-01-24 13:03:09
[-] Darf ich die SuSE-Linux-CDs kopieren? Lars Köke 2006-01-24 13:03:09
Guten Tag, kleine Korrektur zur Antwort von Jörg Reinholz: In den fünf Jahren meines Wirkens bei der SuSE als Mitarbeiter des SuSE Linux PreSales Teams Bremen habe ich die zitierte Antwort häufiger so oder in ähnlicher Form gegeben. Da jedoch das SuSE Linux Supportservice Center in Bremen von der Novell Inc. am 10. Januar 2005 geschlossen wurde, ist das Datum "im Frühjahr 2005" so nicht korrekt. Ferner sind möglicherweise meine damals eingefügten Internet-Verweise nicht mehr unbedingt aktuell. Zur Sache: Bitte beachten Sie zum aktuellen Stand die Hinweise zu den Lizenzbedingen auf der DVD/den CD's von Novells (aktueller) SuSE Linux-Distribution, die Sie in der Datei COPYRIGHT.de auf der ersten CD finden. Oder hier: ftp.suse.com/suse/i386/9.3/COPYRIGHT.de -Zitat- Kopieren & Lizenzen ===================
Die Mehrheit der Programme auf dieser CD unterliegt der GNU General Public License (GPL). Diese Lizenz findet sich in der Datei "COPYING". Eine deutsche Uebersetzung dieser Lizenz finden Sie auf der CD in der Datei "COPYING.de". Bitte beachten Sie, dass diese Uebersetzung nur den grundlegenden Gedanken der GPL vermitteln will. Die Free Software Foundation erkennt keine uebersetzten Versionen an. Somit ist nur die englische Originalversion massgeblich.
Wir stellen den kompletten Quellcode zur Verfuegung, wie von den entsprechenden Lizenzen (GPL oder andere) der Pakete erfordert. Fuer weniger umfangreiche Distributionen bieten wir den Quellcode unter ftp://ftp.suse.com zum Herunter- laden an. Andernfalls stellen wir ihn direkt auf den CDs/DVDs zur Verfuegung. Fuer fehlenden Quellcode kontaktieren Sie uns bitte. Wir bieten Ihnen in solch einem Fall den fehlenden Quellcode zum Nettokostenpreis an.
ACHTUNG: ========
Die Verbreitung und Verwendung von Software (auch wenn es sich um freie Soft- ware handelt) muss bestimmte Lizenzbedingungen erfuellen. Nicht bei allen Programmen der CD handelt es sich um freie Software. Einige Pakete sind Shareware und auf nicht-kommerziellen Einsatz beschraenkt oder unterliegen anderen Beschraenkungen.
In den Paketinformationen werden die entsprechenden Lizenzen und Autoren erwaehnt. Fuer die Richtigkeit der Informationen koennen wir jedoch keine Garantie uebernehmen. Falls Sie sich unsicher sind, lesen Sie bitte die Original-Copyright-Informationen der entsprechenden Programme.
Ihr SUSE Team. -/Zitat-
Danke für das Beachten aller Sicherheitsmaßnahmen. Have fun. cu Lars 'larX42' Köke
[+] Rechner verweigert Windows XP Manfred 2005-08-17 01:32:50
[-] Rechner verweigert Windows XP Manfred 2005-08-17 01:32:50
Hallo,
Heute morgen ist mir mein Rechner unter XP Pro abgestürzt. Beim Booten komme ich seit dem nur zum Bildschirm mit der Auswahl für den abgesicherten Modus, letzte funktionierende ... weiter komme ich nicht. Versuche einer Reparatur mit der XP-CD enden mit einem schwarzen Bildschirm mit blinkendem Cursor direkt nachdem die Treiber geladen wurden...Versuche mit einer zweiten Festplatte, welche gestern noch auf dem selben Rechner in der selben Konfiguration lief, führen zu exakt dem selben Ergebniss. Eine weitere Platte mit Win98SE läuft problemlos. Wie gesagt stürzte der Rechner im laufenden Betrieb ab, es erfolgten also keine Änderungen an der Hardware.
[+] Rechner verweigert Windows XP Ratgeber 2005-08-17 01:41:17
[-] Rechner verweigert Windows XP Ratgeber 2005-08-17 01:41:17
Moin!
Zunächst einmal sollte man den Rechner dafür loben. XP zu verweigern ist an und für sich klug.
Da aber Rechner nach Lutz Donnerbacke nicht klug sondern schnell-dumm sind, hast Du eventuell einen Rechner mit einem unschönen Subordinationsproblem- denn eigentlich sollte ein Rechner jeden Unsinn, den der Bediener ihm aufgibt, klaglos ausführen: Das kannst Du anno 2005 erwarten, es ist kybernetischer Taylorismus 1. Grades, der Rechner hat sich also zum Bediener zu verhalten wie ein Mitarbeiter zum Chef in einem beliebigen deutschen Großkonzern. Im zweiten Grad wird dann verlangt, dass er aller fünf Minuten einen der drei folgenden leeren Sprüche quäkt: "Ich bin begeistert", "Ich bin motiviert", "Ich bin mit meinem Bediener sehr zufrieden". Windows Vista wird die Voraussetzungen für diese Stufe schaffen. Erst im dritten Grad wird vom "Kybernatus" verlangt den Bediener anal zu verwöhnen, das ist aber noch Zukunftmusik, denn die Zunge ist im ATX-Standard nicht enthalten. Aber ab dann dürfen die Rechner auch Karriere machen, sie können mit dieser Austattung nämlich viele Leitungspositionen problemfrei ausfüllen, mehr oder gar anderes wird selten gefordert.
Zurück zur Jetztzeit:
Wahrscheinlich sind Probleme mit dem Arbeitsspeicher, ahnliche Ungehorsamsausbrüche soll es aber schon bei (fast)leerer Batterie auf dem Mainboard gegeben haben, auch ohne das das brave Bios die Einstellungen und die Uhrzeit vergessen hätte.
Da es die Festplatte nach Deiner Beschreibung nicht sein kann würde ich zunächst den insgesamt recht ungehorsam erscheinenden Rechner mit einem Speichertest, z.B. den von der ersten CD, oder eben der DVD einer neueren SuSE-Installation quälen.
[+] *.la- Dateien in wav umwandeln oder anhören Hannes 2005-08-09 03:21:44
[-] *.la- Dateien in wav umwandeln oder anhören Hannes 2005-08-09 03:21:44
Hallo!
Mein Problem ist folgendes:
Ich habe ISDN und Linux. Der Rechner arbeitet als Anrufbeantworter. (capisuite) Ich bekomme, wenn ein Anruf eingeht ein Mail mit einer- wav-Datei. wenn ich das Mail lösche habe ich nur noch in /var/spool/capisuite/users/ich/received diese .la- Dateien. Wie kann ich diese anhören oder hörbar machen, wenn ich das Mail und das Wave-File gelöscht habe? Ich habe sämtliche Wiedergabeprogramme getestet, es geht keines.
[+] X-Server für Windows? Andi 2005-06-26 16:19:30
[-] X-Server für Windows? Andi 2005-06-26 16:19:30
Ich möchte auf meinem Linux-Rechner Programme ausführen, die Ausgaben aber unter Windows sehen können. Bei Shell-Programmen klappt das mit putty via ssh ganz gut. Leider kann ich aber die Ausgaben nicht auf einer grafischen Oberfläche zeigen, also mein OpenOffice oder Kmail nicht auf dem Linux-rechner starten oder sehen. Gibts dafür eine Lösung?
[+] X-Server für Windows? Jörg Reinholz 2005-06-26 16:41:08
[-] X-Server für Windows? Jörg Reinholz 2005-06-26 16:41:08
Ja, klar.
Also: Es gibt eine Reihe kommerzieller Lösungen. Es gibt aber auch cygwin. Dieses ist eine freie Software, die unter der GPL vertrieben wird,also nicht solche Frickelware wie das Zeug von Herstellern, die den eigenen, vermutlich üblen, Sourcecode verstecken. ( http://www.cygwin.com/ )
Eigentlich ist das eine "Umgebung" für Windows, damit man unter Windows auf Linux-Programme zurückgreifen kann. Die Programme müssen allerdings, sofern man nicht die von cygwin installierten Binarys benutzt, selbst kompiliert werden. Ein Kompiler (gcc) ist dabei... dieser erzeugt Windows-Executables, die bei Weitergabe die cygwin.dll benötigen. Näheres steht auf der Webseite.
Zu Deiner Frage.
Du lädts das Setup-Programm herunter (setup.exe) und startest es. Dann musst Du ein Verzeichnis angeben, wohin cyqwin installiert werden soll. Ferner eines, wohin die für die Installation herunterzuladenden Dateien gespeichert werden sollen. Danach kannst Du auswählen, was alles installiert werden soll. Das Setup-Programm ist zugleich Paket-Manager. Achte darauf, hier den X-Server mit auszuwählen, ansonsten reicht Dir eine ziemlich minimale Installation.
Wenn der cygwin mitsamst X-Server installiert ist kannst Du einfach eine cygwin- Shell (bash) aus dem Startmenü aufrufen. Dort gibst Du "startx" ein.
Du bekommst eine X-Terminal. Gib dort wie gehabt folgendes ein: ~ xhost +{IP des Linux-Rechners} ~ ssh -l {Benutzer auf Linux-Rechner} {IP des Linux-Hosts} password: {Passwort des Benutzers auf dem Linux-Rechner} # export DISPLAY={IP des Windows-Rechners an dem Du sitzt}:0 # kmail & ODER: # soffice &
Schon sollte kmail oder OpenOffice starten und Du solltest die Programme vom Windows-Rechner aus bedienen können.
Du kannst übrigens das KDE komplett starten... mit Gnome gibts ein paar Probleme, weil sich die Fenstermanager nicht vertragen. Ansonsten ist die Verbindung sehr schnell und sehr stabil. Das Deine Linux-Programm-Fenster unter Windows wie Windows-Programme aussehen wird Dich hoffentlich nicht stören.
[+] Einwahlprobleme mit SuSE 9.2 Knotty 2005-02-07 13:59:42
[-] Einwahlprobleme mit SuSE 9.2 Knotty 2005-02-07 13:59:42
Ich habe ein Problem bei der Einwahl: Immer, wenn ich es versuche kommt als Fehlermeldung: "/etc/pppd/peers/kppp couldn't be found".
Also habe ich die Datei von einem anderen System kopiert. Neue Fehlermeldung:
thinkpad pppd[5278]: /usr/lib/pppd/2.4.2/passwordfl.so: cannot open shared object file: No such file or directory thinkpad pppd[5278]: Couldn't load plugin passwordfl.so
[+] unformat bei ReiserFS Ralph 2005-01-29 21:27:32
[-] unformat bei ReiserFS Ralph 2005-01-29 21:27:32
Ich habe bei einer Installation nicht aufgepasst und eine Partition versehentlich mit ReiserFS formatiert (SuSE 9.2). Ich habe die Partition seitdem nicht angefasst. Kann ich die Daten retten? Gibt es für Reiser-FS ein unformat?
[+] unformat bei ReiserFS fastix® (Jörg Reinholz) 2005-01-30 11:47:23
[-] unformat bei ReiserFS fastix® (Jörg Reinholz) 2005-01-30 11:47:23
Ja. Öffne eine Shell und benutze "su" um root-Rechte zu erlangen.
Hast Du irgendwo noch genug Platz um die Daten zu sichern?
- Sichere die partion mit dd rechner/~# dd if=/dev/hdxY of=Sicherung (Sicherung: Datei in die die Partion gesichert wird) (/dev/hdxY: betroffene Partion)
- Schaue nach /etc/fstab ob die Partition gemountet ist. rechner/~# less /etc/fstab - Danach entlade diese: rechner/~# umount /verz - reiserfsck hat Optionen zum Wiederauffinden von Dateien: rechner/~# reiserfsck --rebuild-tree -S /dev/hdxY - Du musst den Vorgang mit "Yes" bestätigen und etwas Zeit haben. Wenn Du die Partition wirklich nicht "angefasst" hast sollten sich die Daten wiederherstellen lassen.
[+] Windows verweigert Zugriff Henning 2003-10-21 17:20:06
[-] Windows verweigert Zugriff Henning 2003-10-21 17:20:06
Ich habe Win XP pro installiert und drei Benutzer eingerichtet. Einer davon hat Administratorrechte unter dem ich auch momentan eingeloggt bin. Nun habe ich eine weitere Festplatte auf der alle wichtigen Programme sind, die installiert werden müssen. Ich konnte auch auf die Platte zugreifen. Nun wollte ich die Berechtigungen ändern. Benutzer sollten keinen Lesezugriff auf die besagte Platte haben, Hauptbenutzer schon. So habe ich meinen Benutzer der Gruppe Haubtbenutzer zugeordnet und die beiden anderen der Gruppe Benutzer und für die Benutzer den Lesezugriff verweigert.
Nun das Problem. Wenn ich mit Administratorrechten auf die Ordner _in_ der Programmfestplatte zugreifen (Ordnerinhalt anzeigen) will, erhalte ich die Meldung "Zugriff verweigert".
Ich habe nun alle oben gemachten Einstellungen zurückgesetzt und kann immer noch nicht auf die Ordner zugreifen. Wenn ich für die Ordner die Sicherheitsberechtigungen ändern will. Erhalte ich die Meldung "Sie sind nicht berechtigt, die aktuellen Berechtigungseinstellungen für <Ordner> anzuzeigen. Sie können diese Berechtigungen jedoch ändern. " Tja und wenn ich dies tun will, erhalte ich die Fehlermeldung "Die Berechtigungsinformationen für <Ordner> wurden nicht gespeichert. Zugriff verweigert. "
Wie zum Teufel komme ich wieder an die Ordner? Die Ordner sind übrigens nicht verschlüsselt.
[+] Windows verweigert Zugriff Jörg Reinholz 2003-10-21 17:21:10
[-] Windows verweigert Zugriff Jörg Reinholz 2003-10-21 17:21:10
Folgendes dürfte Dir helfen:
[1] Laß doch einfach den/die Administrator(en) auch Mitglied der Gruppe der Hauptbenutzer sein.
oder:
[2] Du kannst den Besitz an den Dateien übernehmen (Eigentlich das Eigentum...) Danach richtest Du die Rechte so ein, dass die Admin´s und die Hauptbenutzer "ran" dürfen.
Diskussion: Betriebssysteme