Vordefinierte Benutzergruppen
Jan 'Red Bully' Seiffert
redbully at cc.fh-luh.de
Wed Oct 13 17:35:33 CEST 2004
Frank Matthieß schrieb:
> Jan-Benedict Glaw [2004-10-13 10:37 CEST]:
>
>>On Tue, 2004-10-12 19:29:04 +0200, Hartmut Schalk <hartmut.schalk at bitel.net>
>>wrote in message <1097602080.9183.6.camel at pc2.Msheimnetz>:
>>
>>
>>>Ich verwende die Linux-Distribution 9.1 von Suse. Ich hätte gerne mal
>>>gewußt, welche Funktion den vordefinierten Benutzergruppen eigentlich
>>>zugewiesen ist. Was bedeutet es beispielsweise zur Gruppe "Floppy" zu
>>>gehören oder zur Gruppe "uucp" usw. Ich habe dazu bisher nichts an Infos
>>>finden können.
>>
>>Das ist im Prinzip relativ einfach: alle User, die eine gemeinsame
>>Aufgabe haben und auf gemeinsame Dateien/Geräte zugreifen müssen, packt
>>man in eine Gruppe.
>>
>>Die Gruppe "floppy" z.B. wird vermutlich benutzt werden, um gewissen
>>Benutzern Zugriff auf das Disketten-Laufwerk zu geben. Die liegen unter
>>/dev/fd<n>:
>>
>>$ ls -l /dev/fd0
>>brw-rw---- 1 root floppy 2, 0 Apr 30 02:28 /dev/fd0
>>
>>Wenn also ein Benutzer der Gruppe floppy angehört (oder root ist), darf
>>er auf /dev/fd0 schreiben und lesen. Bei einigen anderen Gruppen (audio,
>>lp, dialout, tape) ist das genauso.
>
>
> Dazu Bedarf es der Erklärung was brw-rw---- bedeutet:
>
> brw-rw----
> |===+++###
> | | | |
> | | | |
> | | | other -> alle Anderen
> | | group -> alle Mitgleider der Gruppe hier "floppy"
> | owner -> Eigentümer hier "root"
> Typ der Datei hier Blockgerät
>
> Für die drei Bereiche owner, group und others stehen read, write und
> execute zur Verfügung. In diesem Fall sind für owner und group read und
> write gesetzt. Damit dürfen der Eigentümer und Gruppenmitgleider das
> Gerät /dev/fd0 lesen und schreiben.
>
Und jetzt noch die Info das ein Benutzer (z.B. 'hartmut') Mitglied
mehrer Gruppen sein kann (einer "Hauptgruppe" wie 'users' und meherere
weitere z.B. 'floppy', 'dvd', 'cdrom', 'cdr', etc. ), dann macht die
Sache mit den Gruppen erst richtig Sinn.
Am Anfang verwirrend, aber der Weg unter U**x um zu erreichen, das jeder
nur das auf dem Rechner machen kann, was er soll (z.B. wenn du *nicht*
willst das deine Kinder CD's brennen ohne deine Aufsicht, zack, kommen
ihre user *nicht* in die Gruppe 'cdr' [so vorhanden und von deiner Dist.
vorgesehen]).
> Die Doku dazu: "man ls" "man chmod" "man chown"
Oder einfach mal 'groups' in die shell hauen, das zeigt in welchen
Gruppen der akt. Benutzer Mitglied ist.
Weiterfuehrende Literatur -> user{add|mod|del}, goup{add|mod|del}.
> Frank.
>
Gruss
Jan
--
Wenn du etwas willst,
was du noch nie hattest,
musst du etwas tun,
was du noch nie tatest.
More information about the Linux
mailing list