Info über die Standard Gruppen aus /etc/group

franco_bez

franco_bez

-
Hier 'mal eine Frage an die UN*X cracks:
:hilfe2:
je nach eingesetzem System sind in der Datei /etc/group etliche Standardgruppen definiert.

Gibt es da ein HOWTO das beschreibt welchem Zweck diese Gruppen dienen?

Zum Beispiel musste man in FreeBSD den User zur Gruppe "wheel" hinzufügen damit der Befehl "su" auch funktioniert.
In SuSE gibt es auch eine Gruppe "wheel" - "su" funktioniert hier aber auch für User die nicht zu "wheel" gehören.
Welche Nebeneffekte hat es wenn ich in FreeBSD einen User in "wheel" aufnehme ?

Was soll man von einer Gruppe wie z.B. "www" halten -
dient sie dazu Usern das surfen zu erlauben bzw. verbieten, oder ist es einfach die Gruppe der Programme wie Apache gehören ??

Also gibt es irgendwo eine Übersicht in der man Informationen über diese Standardgruppen findet, oder muß man sich die aus dem Filesystem (Access-Rechte, ownership) und den Config files selbst zusammensuchen?

Ciao,
Franco
 
Hi,
danke für den Tip.

theton schrieb:
Die meisten Default-Gruppen in der /etc/group gehoeren zu diversen Daemonen und suid-Programmen. So laeuft unter der Gruppe 'www' z.B. der Webserver. Auf diese Weise lassen sich die Gruppennamen eigentlich problemlos zu den einzelnen Diensten und Programmen zuordnen. Ein paar der Default-Gruppen sind unter http://www.redhatlinux.com/docs/manuals/linux/RHL-7-Manual/ref-guide/s1-sysadmin-usr-grps.html aufgefuehrt.

Aber die verlinkte Seite von Redhat ist leider symptomatisch für alle Handbücher die ich bisher gesichtet habe:
Es wird zwar erklärt warum es Gruppen gibt, wie man User in Gruppen aufnimmt/entfernt.
Von den vorhandenen Standard Gruppen gibt's bestenfalls eine Liste die nicht mehr aussagt als "cat /etc/group".
Man sieht zwar DASS es sie gibt, aber keine Angabe WOFÜR.

----------------------------------------------------------------------

Mµ*e^13.5_?¿ schrieb:
Es gib anscheinend nicht viel darüber, das einzige was ich gefunden habe war das hier: http://www.staff.uni-mainz.de/schoepf/sysadm/sysadm_23.html
Alles Andere musst du dir wohl selbst zusammensuchen, da das eben sehr variieren kann (auf meinem FreeBSD z.B. dürfen auch normale Benutzer su benutzen).

Das geht schon in die richtige Richtung. Danke für den Tip.
Leider ist die Liste noch sehr unvollständig.
Eigentlich sollte eine solche Beschreibung in JEDES Admin Handbuch reinkommen.
Ich Frage mich ob es da nicht irgendwo ein Dokument gibt dass den Distributions Entwicklern Vorgaben macht, welche Dienste mit welchen USER/GRUPPEN zu starten sind, Welche Gruppenrechte und Gruppenzugehörigkeiten für DEVICE Files anzuwenden sind, und so weiter.

Ciao,
Franco
 
Hallo

Die Liste kann nicht vollständig sein, da sie von der verwendeten Software abhängig ist.
Wenn ich eine Anwendung schreibe, die die entsprechenden Gruppenrechte für sich braucht, dann muss ich eben dafür sorgen, dass mein Installationsscript diesen user und die Gruppe erzeugt, oder den Anwender darauf hinweisen dieses zu tun.
Man schaue sich doch nur mal die verschiedenen User/Gruppen-Namen für apache2 an.
Das ist bei Debian (www-data) ganz anders als bei SuSe (www-run)usw.

Fazit: Es kann allgemeingültig lediglich eine kleine Schnittmenge der gebräuchlichsten Gruppen angegeben werden. Und diese wird immer nur eingeschränkt gültig sein.

Gruß Wolfgang
 
Wolfgang schrieb:
Hallo

...
Das ist bei Debian (www-data) ganz anders als bei SuSe (www-run)usw.

Fazit: Es kann allgemeingültig lediglich eine kleine Schnittmenge der gebräuchlichsten Gruppen angegeben werden. Und diese wird immer nur eingeschränkt gültig sein.

Gruß Wolfgang

Hi,

da es "algemeingültig" nicht geht bräuchte man in meinen Augen jeweils eine spezifische Aussage zu den Standardgruppen (ggf. auch den Standardbenutzern) die im jeweiligen System angelegt sind.

Das würde den Einstieg in die Administration erleichtern.

Gerade weil es keine algemeingültigen Ausagen geben kann, muss selbst ein versierter Administrator beim Wechsel auf eine andere Distribution im Zweifelsfall erst mal Nachforschungen anstellen.?(

Es sollte für die Distributoren doch eigentlich ein leichtes sein zu jeder Gruppe ein bis zwei Sätze zu schreiben, das kann z.B. auch als Kommentar in der /etc/group Datei selbst gemacht werden etwa in diesem Stil:
[QUOTE="/etc/group aus FreeBSD 6.0" um zwei Kommentarzeilen erweitert ]
# $FreeBSD: src/etc/group,v 1.32 2005/06/06 20:19:56 brooks Exp $
#
# wheel - members are allowed to use "su"
wheel:*:0:root,franco
# daemon - system group, don't add users here
daemon:*:1:

[/QUOTE]
sonst steht doch auch immer jede Menge Kommentar in den Config Files .
 
Jeder versierte Admin weiss wozu Gruppen wie wheel, nobody oder daemon da sind und mit etwas Kombinationsvermoegen ist es nun wirklich nicht schwierig die anderen Gruppen zu den entsprechenden Programmen zuzuordnen. *find*
 
vielleicht ist er ja kein Admin, sondern ein Programmierer und braucht deswegen Fakten anstatt Vermutungen.
 
Hallo slasher

Schau mal hier:
Das würde den Einstieg in die Administration erleichtern.

Gerade weil es keine algemeingültigen Ausagen geben kann, muss selbst ein versierter Administrator beim Wechsel auf eine andere Distribution im Zweifelsfall erst mal Nachforschungen anstellen

Das deutet doch darauf hin, dass es um Informationen für den Admin geht.

Die /etc/group wird ja automatisch erzeugt bzw. ergänzt.
Deshalb ist das mit den Kommentaren nicht so trivial.
Ausserdem muss man davon ausgehen, dass sich ein admin mit seinem System befasst.
Zu den essentiellen Gruppen findest du zu jeder Distribution in den Handbüchern hinweise.
Programme, die Gruppen selbst anlegen, weisen in ihrer Dokumentation üblichwerweise auch darauf hin.

Von Vermutungen ist hier keine Rede, denn es ist fakt, dass das nunmal sehr distributionsabhängig/sowftwareabhängig ist.

Prinzipiell geht es doch um die Rechte. Wer das Prinzip verstanden hat, kann sehr schnell herausfinden auf welche Dateien welche Gruppe welche Rechte hat. siehe find

Gruß Wolfgang
 
theton schrieb:
Jeder versierte Admin weiss wozu Gruppen wie wheel, nobody oder daemon da sind und mit etwas Kombinationsvermoegen ist es nun wirklich nicht schwierig die anderen Gruppen zu den entsprechenden Programmen zuzuordnen. *find*

Ja, und er fällt wahrscheinlich als versierter Admin vom Himmel.
Oder aber er wird in einem Geheimritus in die Sache eingeweiht ? ?(

slasher schrieb:
vielleicht ist er ja kein Admin, sondern ein Programmierer und braucht deswegen Fakten anstatt Vermutungen.

Auch dass ist richtig. Mein täglich Brot verdiene ich nicht mit der Administration, sondern mit der Softwareentwicklung.

Vieleicht ist's ja auch nur der deutsche Teil meines (Halb-)Bluts, der die Sache so genau wissen will.:think:

So oder so, anscheinend gibt's da zur Zeit keine vernüftige Dokumentation zu diesem Thema. Bei den ca. 30 Standardgruppen die's so gibt hält sich der Aufwand der Nachforschung auch in Grenzen.
Werd wohl einfach 'mal ein "ls -l" über die devices und die binaries laufen lassen und dann die Ausgabe nach Gruppen sortieren.
Dann sollte sich hoffentlich ein einigermaßen klares Bild ergeben.

Danke nochmal an alle für die Geduld und die Tips
bis zum nächsten "Thread"

Ciao,
Franco
 
Das deutet doch darauf hin, dass es um Informationen für den Admin geht.
es deutet darauf hin und ich habe das eigentlich auch so verstanden, aber man weiß ja nie :).

Die /etc/group wird ja automatisch erzeugt bzw. ergänzt.
Deshalb ist das mit den Kommentaren nicht so trivial.
Ist auch völlig unnötig meiner Meinung nach.

Von Vermutungen ist hier keine Rede
ja, doch :) siehe...
mit etwas Kombinationsvermoegen
 
Wolfgang schrieb:
...
Zu den essentiellen Gruppen findest du zu jeder Distribution in den Handbüchern hinweise.
...

Das deckt sich leider nicht mit meiner Erfahrung.
Angaben über die Standardgruppen in den Distributions Handbüchern - Fehlanzeige.

Ciao,
Franco
 

Ähnliche Themen

Server's Power

Zurück
Oben