Re: nutzergruppen verwalten wie geht das?
On Sunday, 2002-10-27 at 10:13:37 PM (+0100), Michael Hintz wrote:
> z.B. Gäste: kein pop, nur ksh, mutt, pico, kein cp shh passwd
> 1. level user: ssh, bash, php, pop, ftp
> 2. level user: X, vnc, chown, locale-cd-brenner etc etc....
>
> ist das reine gruppen verwaltung oder geht auch einfacher ca. 20 nutzer
> sollte aber ausbaubar sein.
Was ist an Gruppenverwaltung so schwierig? Für die Gäste täte ich die
Gruppe users nehmen, neue Nutzer werden standardmäßig dort Mitglied.
Alle erlaubten Programme haben die Standardrechte root.root und 644.
Für die 1. level users brauchst du eine neue Gruppe users1. Alle Nutzer,
die dort reingehören, bekommen diese Gruppe als deren primäre Gruppe.
Die Programme bekommen die Rechte root.users1 und 640.
Für die 2. level users brauchst du eine weitere Gruppe users2. Alle
diese Nutzer müssen nun sowohl in die Gruppe users1 und users2. Die
Programme bekommen die Rechte root.users2 und 640.
Zum Anlegen neuer Nutzer in den Gruppen users1 und users2 kannst du dir
eine Erweiterung /usr/local/sbin/adduser.local schreiben, die die
Umgebungsvariable GROUP auswertet. Neue Benutzer legst du dann z. B. mit
# GROUP=users1 adduser
an. Das Umstellen bereits vorhandener Benutzer machst du wahrscheinlich
besser 'per Hand'.
Torsten
--
Torsten Werner Dresden University of Technology
mailto:email@twerner42.de telephone: +49 (351) 463 36711
http://www.twerner42.de/ telefax: +49 (351) 463 36809
Reply to: