Re: Nutzergruppe umbenennen
Am Freitag, 16. Juli 2004 22:28 schrieb Thomas Templin:
> On Friday 16 July 2004 21:44, Jan Trippler wrote:
[...]
> > Das kann ich bei allen Gruppen - nur wenn ich gleich eine
> > richtige Gruppe habe (im Sinne einer Gruppe, also einer
> > Ansammlung von mehr als 1 Menschen), dann brauch ich das im
> > normalen Betrieb gar nicht.
>
> Hier ist dein Denkfehler (c;
>
> Wenn du _alle_ Benutzer in _eine_ Gruppe packst dann sind das
> nicht "eine Ansammlung von mehr als 1 Menschen" sondern "alle
> Menschen" die du als Benutzer angelegt hast.
Also eigentlich rede ich von "users" (z. B.) - das sind längst nicht
alle, aber ok - die "normalen" Benutzer im System. Mein Problem ist
folgendes: Wenn ich in Debian Dateien anderen zugänglich machen
will, dann muss ich sie tatsächlich für _alle_ (also other)
freigeben - ich kann als Benutzer ja keine Gruppenzugehörigkeiten
steuern. Das ist dann z. B. auch nobody, ftp, ... also wirklich
alle. Wenn ich die Grupper "users" habe, dann kann ich die Zugriffe
als User zumindest auf die "normalen" User einschränken - der chmod
funktioniert nämlich als Benutzer - und ich kann auch als Benutzer
dafür sorgen, dass private Dateien nur durch mich einsehbar sind.
Aber ich habe eben die Option, dass andere angemeldete Benutzer auf
meine Dateien zugreifen können, ohne dies eben gleich auch für den
Rest der Welt zu erlauben. Aber ich muss nicht - wie unter Debian -
entweder den Admin bemühen, um Gruppen einzurichten oder als
Alternative die Dateien tatsächlich _jedem_ freizugeben. Die höhere
Sicherheit von Debian ist also IMHO nur eine scheinbare und
verkehrt sich leicht ins Gegenteil.
> Erst wenn du eine Anzahl Benutzer, weniger als alle und mehr als
> einer, in eine Neue Gruppe packst hast due das von dir
> beschriebene Verhalten. Wie ich es in meiner Mail mit der Gruppe
> audio beschrieben habe.
Nochmal - Deine audio-Gruppe hat absolut nichts mit dem Zugriff auf
meine Dateien zu tun. Mir geht es darum, wie ich den Zugriff auf
meine eigenen Dateien steuere. chmod darf ich als Benutzer
ausführen, chown, chgrp, addgroup usw. nicht.
> Ausser natürlich du willst das alle Benutzer in einer Gruppe sind
> und die gleichen Rechte, z.B. auf ein Verzeichnis / eine Datei,
> haben.
Nochmal: die Benutzergruppe ("users") heisst _nicht_ alle! Und wenn
ich nur mir privat den Zugriff erlauben will - dann genügt ein
chmod - in Debian habe ich dazu nicht die Möglichkeit - ich muss
eine Datei tatsächlich für "other" freigeben, wenn sie ein anderer
bearbeiten können soll. Und dann kann wirklich jeder ran.
Jan
--
Linux-Quickies: http://www.jan-trippler.de
PingoS: http://www.pingos.org
Reply to: