[gentoo-user-de] Rechteverwaltung vertieft

[gentoo-user-de] Rechteverwaltung vertieft

[Thorsten Schacht]

[-- Attachment #1: Type: text/plain, Size: 956 bytes --]

Hi ihr,
isch hab da son problem, und isch kanns net wirklisch beschreibe...
 
So Klartext, ich finde einfach nichts zur Gruppenverwaltung unter Linux im Netz. Ich mein jetzt nicht die Standarts, wie Gruppen funktionieren etc.
Ich möchte wissen, wie die Benutzerverwaltung hinter der Fassade funktioniert, d.h. warum eigentlich kann der User mit UID 0 alles tun, oder was genau kann die Gruppe wheel - und vor allen Dingen, warum kann sie das?
 
Ich will darauf hinaus, dass ich einen Benutzer einrichten möchte, der _alle_ Dateien lesen darf (zum kopieren). So wie der Root. Nur nicht so mächtig.
 
Wie gesagt, Fragestellung nicht ganz eindeutig. Ich weiß nicht wie genau ichs vormulieren soll. Nähere Infos zu den Benutzerrechten wären mir sehr hilfreich. Aber tiefergehend als bsp. dies:
http://www.tuxhausen.de/kurs_user.html - wie ich chmod benuzte weiß ich : )
 
Naja hoffe mich versteht jemand annährend. Alle Infos willkommen.
Thorsten

[-- Attachment #2: Type: text/html, Size: 2368 bytes --]

[gentoo-user-de] Rechteverwaltung vertieft

[Thorsten Schacht]

Sorry, für das reply auf nen anderen Text. Es kommt irgentwie keine frische mail durch, die ich an die Liste Schicke.
Vielleicht kommt also noch ein verspätetes Doppelpost.

---die mail---

Hi ihr,
isch hab da son problem, und isch kanns net wirklisch beschreibe...
 
So Klartext, ich finde einfach nichts zur Gruppenverwaltung unter Linux im Netz. Ich mein jetzt nicht die Standarts, wie Gruppen funktionieren etc.
Ich möchte wissen, wie die Benutzerverwaltung hinter der Fassade funktioniert, d.h. warum eigentlich kann der User mit UID 0 alles tun, oder was genau kann die Gruppe wheel - und vor allen Dingen, warum kann sie das?
 
Ich will darauf hinaus, dass ich einen Benutzer einrichten möchte, der _alle_ Dateien lesen darf (zum kopieren). So wie der Root. Nur nicht so mächtig.
 
Wie gesagt, Fragestellung nicht ganz eindeutig. Ich weiß nicht wie genau ichs vormulieren soll. Nähere Infos zu den Benutzerrechten wären mir sehr hilfreich. Aber tiefergehend als bsp. dies:
http://www.tuxhausen.de/kurs_user.html - wie ich chmod benuzte weiß ich : )
 
Naja hoffe mich versteht jemand annährend. Alle Infos willkommen.
Thorsten

-- 
gentoo-user-de@gentoo.org mailing list

Re: [gentoo-user-de] Rechteverwaltung vertieft

[Tobias Heide]

Hi Thorsten,

du könntest zum Beispiel mit Posix-ACLs eine Gruppe einrichten, die alle
Dateien lesen darf. Dazu müsstest du dann zum Beispiel aufrufen

groupadd allread
setfacl -R -m "d:g:allread:r--" /
setfacl -R -m "g:allread:r--" /

Dabei geht aber wahrscheinlich einiges kaputt. Zum Beispiel SSH mit
authorized_keys. Grund: die Programme prüfen, ob sensitive
Konfigurationsdateien die richtigen Rechte haben (meist dann 600), und
starten sonst nicht. Wenn du Rechte wie oben setzt, haben aber alle
Dateien mindestens Gruppen-Read-Rechte. Deshalb müsstest du diese
Dateien zuvor identifizieren, und ausschließen.

Näheres solltest du bei Google mit dem Stichwort "Posix-ACLs" finden. Du
musst noch beachten, dass alle Partitionen, auf denen ACLs aktiv sein
sollen, den Mount-Parameter "acl" brauchen.

Grüße,
tobi
-- 
gentoo-user-de@gentoo.org mailing list