Re: Nutzergruppe umbenennen
On Fri, Jul 16, 2004 at 10:03:52PM +0200, Jan Trippler wrote:
> Am Freitag, 16. Juli 2004 21:06 schrieb Thomas Templin:
> > Bei Debian nicht.
> > Da richtest du eine Gruppe ein, z.b. "grafiker", und nur die
> > Mitglieder dieser Gruppe haben auch zugriff.
>
> Das musst Du aber als root machen - den chmod auf Deine Dateien
> kannst Du als Benutzer machen und demzufolge selber steuern, wer
> welche Rechte auf Deine Dateien hat.
Klar mußt Du das als Root machen. Dein Problem wirkt konstruiert.
Wenn du nur wenige Benutzer auf Deinem System hast, gehören
wahrscheinlich alle der Gruppe users an (bei SUSE). Dann gibst du
deine Dateien auch für alle frei.
Wenn in deinem System viele (tm) Nutzer sind, gehörst Du
wahrscheinlich mehreren Gruppen an und willst nur einer Deine Datei
zur Verfügung stellen. Da das normalerweise nicht deine
Standard-Gruppe (users) ist, brauchst du wiederum eine Krücke.
Ich halte für unterschiedliche Gruppen jeweils gemeinsame Verzeichnisse für
sinnvoll; wenn das Sticky-Bit gesetzt ist, wird auch die
Gruppenzugehörigkeit der einzelnen Dateien passend gesetzt.
>
> > Wenn du nur einem bestimmten Kreis von Benutzern Zugriffsgrechte
> > geben willst und nicht allen, das wäre ja Gruppe user, dann
> > richtest du eine neue Gruppe ein. Egal ob SUSE oder Debian.
>
> Oder Du gibst selektiv frei, welche Dateien privat sind und welche
> nicht. Das Problem bei Debian ist IMHO, dass Dir diese Möglichkeit
> im Defaultfall verwehrt ist - entweder nur du oder alle.
Im Defaultfall ist das bei SuSE genauso, da _jeder_ user 'users' als
Hauptgruppe hat. So what?
>
> Nochmal: Ich sehe keinen Vorteil darin, dass bei Debian
> standardmäßig User = Gruppe ist, weil das einfach nur eine Ebene
> (und damit eine Möglichkeit der differenzierten Rechtevergabe für
> meine Dateien) abschaltet. Ich sehe keinen Vorteil - wenn ich
Im Default-Szenario ist eine wie die andere Lösung ähnlich sinnvoll.
> Dateien privat halten will, kann ich das _als User_ per chmod. In
> Debian muss ich den Admin bemühen, die entspr. Kommandos darf ich
> als User nämlich nicht ausführen.
jein; Wie gesagt, es ist durchaus so, daß du Mitglied mehrerer Gruppen
bist. einer dieser Gruppen (und das wird i.d.R. nicht users sein, da
Du da auch world nehmen könntest) willst Du zusätzliche rechte
verleihen.
###
$ touch testfile
$ ls -l testfile
$ groups
$ newgrp arbeitsgruppe
$ groups
$ mv testfile test2; mv test2 testfile
$ ls -l testfile
$ newgrp user
$ groups
$ ls -l testfile
###
Beachte: unter Debian darfst Du normalerweise nicht in die Gruppe
eines users wechseln. mit gpasswd kannst Du das aufheben und ein
Gruppenpasswort setzen. (natürlich nur als Admin). Die entstehenden
Sicherheitslücken (andere können in 'Deine' Gruppe) mußt Du selbst
bewerten.
Gruß
Horst
--
#debian.de
< stoffel_> was wurde aus sex & drugs & rock'n roll?
< Lam_al_Adie> stoffel_: dieter bohlen, Harald juhnke und peter kraus?
Reply to: