Re: [Debian]:Dokumentation der Standardgruppen
Hallo,
Marc Haber <Marc.Haber-lists@gmx.de> wrote:
>gibt es irgendwo eine Erlaeuterung, wozu die vordefinierten Gruppen
>der /etc/group verwendet werden sollten? Mich interessiert im Moment
>vor allen Dingen die Abgrenzung zwischen adm und staff, aber andere
>Gruppen sind mir auch recht unklar. Gibt es eine Liste, welche Gruppe
>von welcher Package benoetigt wird?
Da auf diese Frage bisher noch niemand geantwortet hat, versuche
ich es mal.
Eine offizielle Liste mit den Bedeutungen der Gruppen kenne ich
nicht. Es gab aber schon Diskussionen dazu auf debian-devel. Ich
zitiere mal aus der Erinnerung (ohne Anspruch auf Korrektheit
und Vollstaendigkeit):
root: Die Standardgruppe des Benutzers root
daemon: Zahlreiche Daemons laufen unter dieser ID, z.B. Sendmail.
bin, sys: Diese Gruppen sind wohl Altlasten aus der Unix-Geschichte.
Manche Programme meckern, wenn sie fehlen.
adm: Die Logs unter /var/log gehoeren groesstenteils adm. In diese
Gruppe sollen Leute aufgenommen werden, die das Recht haben, die
Logs auszuwerten.
tty: Besitzer der tty's unter /dev. Manche Programme sind setgid
tty, naemlich dann wenn sie spezielle Rechte an den tty's brauchen
(z.B. write, wall).
disk: Besitzer der Plattendevices unter /dev
lp: Die Druckjobs unter /var/spool/lpd gehoeren den jeweiligen
Benutzern und der Gruppe lp.
mail: Die Mailboxen unter /var/spool/mail gehoeren den Usern und
der Gruppe mail.
news: fuer Newsartikel unter /var/spool/news
uucp: fuer uucp-Jobs unter /var/spool/uucp
proxy: fuer gespeicherte WWW-Dokumente des Proxy
kmem: Programme, die Zugriff auf /dev/kmem haben wollen, sind setgid
kmem.
dialout: fuer user, die eine Internetverbindung herstellen koennen
duerfen; dieser Gruppe gehoeren die ippp- und isdn-Devices.
fax: fuer Faxjobs unter /var/spool/fax
voice: fuer voice-Nachrichten (vgetty mit Anrufbeantworterfunktion)
cdrom: CD-ROM devices
floppy: Floppy-Devices
tape: Tape-Devices
sudo: wohl eine Altlast
audio: Audio-Devices
dip, majordom, postgres, msql, irc, gnats, shadow, qmail, telnetd,
backup, list:
fuer die gleichnamigen Programmpakete, die aus Sicherheitsgruenden
unter eigenen Usern und Gruppen laufen.
www-data: wurde auf debian-devel sehr kontrovers diskutiert. Ursprueng-
lich lief wohl mal der WWW-Server und damit alle CGI-Programme unter
nobody.nogroup, und www war die Gruppe fuer die Dateien im Webspace.
Irgendwann merkte man, das es eine bescheidene Idee ist, unter
nobody.nogroup Dateien anzulegen (was CGI-Skripte aber mitunter tun),
und liess den WWW-Server ebenfalls unter www.www laufen. Das hatte
aber zur Konsequenz, dass der Server die HTML-Dateien schreiben/
loeschen kann. Also ordnete man diese der Gruppe www-data zu. Aus
mysterioesen Umstaenden zog der WWW-Server nach und laeuft heute
ebenfalls mit www-data.www-data. Das letzte Wort in dieser Sache ist
sicher noch nicht gesprochen.
operator: meines Wissens eine Altlast
src: Leute, die Sourcen unter /usr/src schreiben duerfen. Keine Ahnung,
wozu das gut sein soll.
staff: Leute, die unter /usr/local und /var/local eigene Programmpakete
installieren duerfen.
games: Spiele, die ihre benutzeruebergreifenden Highscorelisten unter
/var/lib/games ablegen wollen, laufen setgid games.
nogroup: fuer Prozesse, die moeglichst wenig Rechte haben sollen,
gibt es nobody.nogroup. Diesem Benutzer/Gruppe sollen keine Dateien
gehoeren.
utmp: Programme, die die utmp schreiben duerfen, laufen setgid utmp
(Beispiel: screen)
Hoffe, das hilft weiter...
Gruss, Harald
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 770
Reply to: