Re: Nutzergruppe umbenennen
On Fri, Jul 16, 2004 at 11:17:22PM +0200, Jan Trippler wrote:
> Am Freitag, 16. Juli 2004 22:28 schrieb Thomas Templin:
> > On Friday 16 July 2004 21:44, Jan Trippler wrote:
> [...]
> > > Das kann ich bei allen Gruppen - nur wenn ich gleich eine
> > > richtige Gruppe habe (im Sinne einer Gruppe, also einer
> > > Ansammlung von mehr als 1 Menschen), dann brauch ich das im
> > > normalen Betrieb gar nicht.
> >
> > Hier ist dein Denkfehler (c;
> >
> > Wenn du _alle_ Benutzer in _eine_ Gruppe packst dann sind das
> > nicht "eine Ansammlung von mehr als 1 Menschen" sondern "alle
> > Menschen" die du als Benutzer angelegt hast.
>
> Also eigentlich rede ich von "users" (z. B.) - das sind längst nicht
> alle, aber ok - die "normalen" Benutzer im System. Mein Problem ist
> folgendes: Wenn ich in Debian Dateien anderen zugänglich machen
> will, dann muss ich sie tatsächlich für _alle_ (also other)
> freigeben - ich kann als Benutzer ja keine Gruppenzugehörigkeiten
> steuern. Das ist dann z. B. auch nobody, ftp, ... also wirklich
Das ist falsch. Jeder Nutzer kann die Gruppe(n) in der er eingetragen
ist, auch zuweisen:
joerg@jrun:~/dummer_test$ whoami
joerg
joerg@jrun:~/dummer_test$ groups
joerg adm cdrom floppy tape audio cdrecording
joerg@jrun:~/dummer_test$ ls -l
total 0
joerg@jrun:~/dummer_test$ touch test_datei
joerg@jrun:~/dummer_test$ ls -l
total 0
-rw-r----- 1 joerg joerg 0 2004-07-16 23:40 test_datei
joerg@jrun:~/dummer_test$ chown joerg.adm test_datei
joerg@jrun:~/dummer_test$ ls -l
total 0
-rw-r----- 1 joerg adm 0 2004-07-16 23:40 test_datei
Du kannst aber keine Gruppe zuweisen in der du nicht bist:
joerg@jrun:~/dummer_test$ chown joerg.root test_datei
chown: changing ownership of `test_datei': Operation not permitted
Wenn das ginge, dann könnte man einfach z.B. anderen User das quota
voll machen etc.
> > Erst wenn du eine Anzahl Benutzer, weniger als alle und mehr als
> > einer, in eine Neue Gruppe packst hast due das von dir
> > beschriebene Verhalten. Wie ich es in meiner Mail mit der Gruppe
> > audio beschrieben habe.
>
> Nochmal - Deine audio-Gruppe hat absolut nichts mit dem Zugriff auf
> meine Dateien zu tun. Mir geht es darum, wie ich den Zugriff auf
> meine eigenen Dateien steuere. chmod darf ich als Benutzer
> ausführen, chown, chgrp, addgroup usw. nicht.
Du kannst als normaler Benutzer ebenfalls chown, chgrp ausführen:
joerg@jrun:~/dummer_test$ chgrp cdrecording test_datei
joerg@jrun:~/dummer_test$ ls -l
total 0
-rw-r----- 1 joerg cdrecording 0 2004-07-16 23:40 test_datei
--
Reply to: