Re: Nutzergruppe umbenennen
Am Freitag, 16. Juli 2004 21:06 schrieb Thomas Templin:
> On Friday 16 July 2004 19:39, Jan Trippler wrote:
> > Oh doch, in vielen Konstellationen schon. Wenn mehrere Benutzer
> > in einer Gruppe sind, kann ich die Rechte zum Zugriff auf meine
> > Dateien z. B. so steuern, dass die Leute in meiner Gruppe sie
> > lesen können, andere aber nicht. Mit der Default-Einstellung
> > von Debian geht das nicht - entweder ich gebe die Rechte für
> > alle frei oder ich fange an, Leuten zusätzliche
> > Gruppenzugehörigkeiten zu verpassen (was ich als User nicht
> > darf). Welchen Sinn hat eine Gruppe, wenn sie 1:1 den Benutzer
> > abbildet?
>
> Siehst du, und das ist genau der Vorteil. (c:
> Wenn du eine generische Gruppe wie user nimmst dann haben alle
> Benutzer auf dem System die Zugriffsrechte.
Nein, die Benutzer der Gruppe user, nicht alle Benutzer. Die Gruppe
in Debian ist sinnlos - genauso gut kannst Du einfach die umask auf
066 setzen. Nochmal: in Unix haben Gruppen den Sinn, Zugriffsrechte
differenziert nach Eigentümer, Gruppe und dem Rest der Welt setzen
zu können - in der Debian-Standardeinstellung wird das auf
Eigentümer - Rest der Welt reduziert. Darin sehe ich keinen Sinn.
Die Zugriffsrechte auf meine Dateien kann ich nämlich selbst regeln
- Gruppenzugehörigkeiten nicht (aus gutem Grund).
> Bei Debian nicht.
> Da richtest du eine Gruppe ein, z.b. "grafiker", und nur die
> Mitglieder dieser Gruppe haben auch zugriff.
Das musst Du aber als root machen - den chmod auf Deine Dateien
kannst Du als Benutzer machen und demzufolge selber steuern, wer
welche Rechte auf Deine Dateien hat.
> Wenn du nur einem bestimmten Kreis von Benutzern Zugriffsgrechte
> geben willst und nicht allen, das wäre ja Gruppe user, dann
> richtest du eine neue Gruppe ein. Egal ob SUSE oder Debian.
Oder Du gibst selektiv frei, welche Dateien privat sind und welche
nicht. Das Problem bei Debian ist IMHO, dass Dir diese Möglichkeit
im Defaultfall verwehrt ist - entweder nur du oder alle.
[...]
> > Wo ist da der Zusammenhang? Wenn kein S-Bit gesetzt ist, werden
> > die Programme immer mit den Rechten des Benutzers (und seiner
> > Gruppe!) ausgeführt - unabhängig vom Eigentümer der
> > Programmdateien. Es sind nur die Rechte des Programms
> > entscheidend - und da trifft für den normalen Benutzer in der
> > Regel die Maske für Other zu.
>
> Stimmt.
> Aber wenn due einer Begrenzten Gruppe Zugriffsrechte auf ein
> gemeinsames Verzeichniss geben willst und andeen nicht dann musst
> du eine neue Gruppe anlegen.
Ja und? Was hat das mit den Programmen unter /bin oder /usr/bin zu
tun?
> Es ist wie mit den Grupen "audio" und anderen die es bei Debian
> gibt. Erst wenn du einem User dieser Gruppe zugeordnet hast kann
> er z.B. Audio Geräte nutzen wie den Mixer.
Ja, das hat aber immer noch nichts mit den Zugriffen auf meine
Dateien zu tun. Die gehören mir und nicht der Gruppe "audio".
> Oder du arbeitest mit erweiterten ACL's, dafür musst du aber ein
> Dateisystem einsetzen das damit umgehen kann.
Ja, ich sehe aber immer noch nicht das hüpfende Komma, was das mit
der "personalisierten" Benutzergruppe unter Debian zu tun hat -
wahrscheinlich bin ich einfach zu blöd.
Nochmal: Ich sehe keinen Vorteil darin, dass bei Debian
standardmäßig User = Gruppe ist, weil das einfach nur eine Ebene
(und damit eine Möglichkeit der differenzierten Rechtevergabe für
meine Dateien) abschaltet. Ich sehe keinen Vorteil - wenn ich
Dateien privat halten will, kann ich das _als User_ per chmod. In
Debian muss ich den Admin bemühen, die entspr. Kommandos darf ich
als User nämlich nicht ausführen.
Jan
--
Linux-Quickies: http://www.jan-trippler.de
PingoS: http://www.pingos.org
Reply to: