Info über die Standard Gruppen aus /etc/group

Dieses Thema im Forum "Linux OS" wurde erstellt von franco_bez, 11.05.2006.

  1. #1 franco_bez, 11.05.2006
    franco_bez

    franco_bez -

    Dabei seit:
    10.05.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Hier 'mal eine Frage an die UN*X cracks:
    :hilfe2:
    je nach eingesetzem System sind in der Datei /etc/group etliche Standardgruppen definiert.

    Gibt es da ein HOWTO das beschreibt welchem Zweck diese Gruppen dienen?

    Zum Beispiel musste man in FreeBSD den User zur Gruppe "wheel" hinzufügen damit der Befehl "su" auch funktioniert.
    In SuSE gibt es auch eine Gruppe "wheel" - "su" funktioniert hier aber auch für User die nicht zu "wheel" gehören.
    Welche Nebeneffekte hat es wenn ich in FreeBSD einen User in "wheel" aufnehme ?

    Was soll man von einer Gruppe wie z.B. "www" halten -
    dient sie dazu Usern das surfen zu erlauben bzw. verbieten, oder ist es einfach die Gruppe der Programme wie Apache gehören ??

    Also gibt es irgendwo eine Übersicht in der man Informationen über diese Standardgruppen findet, oder muß man sich die aus dem Filesystem (Access-Rechte, ownership) und den Config files selbst zusammensuchen?

    Ciao,
    Franco
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Mµ*e^13.5_?¿, 11.05.2006
    Mµ*e^13.5_?¿

    Mµ*e^13.5_?¿ Routinier

    Dabei seit:
    21.02.2006
    Beiträge:
    453
    Zustimmungen:
    0
    Es gib anscheinend nicht viel darüber, das einzige was ich gefunden habe war das hier: http://www.staff.uni-mainz.de/schoepf/sysadm/sysadm_23.html
    Alles Andere musst du dir wohl selbst zusammensuchen, da das eben sehr variieren kann (auf meinem FreeBSD z.B. dürfen auch normale Benutzer su benutzen).
     
  4. #3 theton, 11.05.2006
    Zuletzt bearbeitet: 11.05.2006
    theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
  5. #4 franco_bez, 11.05.2006
    franco_bez

    franco_bez -

    Dabei seit:
    10.05.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Hi,
    danke für den Tip.

    Aber die verlinkte Seite von Redhat ist leider symptomatisch für alle Handbücher die ich bisher gesichtet habe:
    Es wird zwar erklärt warum es Gruppen gibt, wie man User in Gruppen aufnimmt/entfernt.
    Von den vorhandenen Standard Gruppen gibt's bestenfalls eine Liste die nicht mehr aussagt als "cat /etc/group".
    Man sieht zwar DASS es sie gibt, aber keine Angabe WOFÜR.

    ----------------------------------------------------------------------

    Das geht schon in die richtige Richtung. Danke für den Tip.
    Leider ist die Liste noch sehr unvollständig.
    Eigentlich sollte eine solche Beschreibung in JEDES Admin Handbuch reinkommen.
    Ich Frage mich ob es da nicht irgendwo ein Dokument gibt dass den Distributions Entwicklern Vorgaben macht, welche Dienste mit welchen USER/GRUPPEN zu starten sind, Welche Gruppenrechte und Gruppenzugehörigkeiten für DEVICE Files anzuwenden sind, und so weiter.

    Ciao,
    Franco
     
  6. #5 Wolfgang, 11.05.2006
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo

    Die Liste kann nicht vollständig sein, da sie von der verwendeten Software abhängig ist.
    Wenn ich eine Anwendung schreibe, die die entsprechenden Gruppenrechte für sich braucht, dann muss ich eben dafür sorgen, dass mein Installationsscript diesen user und die Gruppe erzeugt, oder den Anwender darauf hinweisen dieses zu tun.
    Man schaue sich doch nur mal die verschiedenen User/Gruppen-Namen für apache2 an.
    Das ist bei Debian (www-data) ganz anders als bei SuSe (www-run)usw.

    Fazit: Es kann allgemeingültig lediglich eine kleine Schnittmenge der gebräuchlichsten Gruppen angegeben werden. Und diese wird immer nur eingeschränkt gültig sein.

    Gruß Wolfgang
     
  7. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Verschoben .. zu spät gesehen ..
     
  8. #7 franco_bez, 12.05.2006
    franco_bez

    franco_bez -

    Dabei seit:
    10.05.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Hi,

    da es "algemeingültig" nicht geht bräuchte man in meinen Augen jeweils eine spezifische Aussage zu den Standardgruppen (ggf. auch den Standardbenutzern) die im jeweiligen System angelegt sind.

    Das würde den Einstieg in die Administration erleichtern.

    Gerade weil es keine algemeingültigen Ausagen geben kann, muss selbst ein versierter Administrator beim Wechsel auf eine andere Distribution im Zweifelsfall erst mal Nachforschungen anstellen.?(

    Es sollte für die Distributoren doch eigentlich ein leichtes sein zu jeder Gruppe ein bis zwei Sätze zu schreiben, das kann z.B. auch als Kommentar in der /etc/group Datei selbst gemacht werden etwa in diesem Stil:
    [QUOTE="/etc/group aus FreeBSD 6.0" um zwei Kommentarzeilen erweitert ]
    # $FreeBSD: src/etc/group,v 1.32 2005/06/06 20:19:56 brooks Exp $
    #
    # wheel - members are allowed to use "su"
    wheel:*:0:root,franco
    # daemon - system group, don't add users here
    daemon:*:1:

    [/QUOTE]
    sonst steht doch auch immer jede Menge Kommentar in den Config Files .
     
  9. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Jeder versierte Admin weiss wozu Gruppen wie wheel, nobody oder daemon da sind und mit etwas Kombinationsvermoegen ist es nun wirklich nicht schwierig die anderen Gruppen zu den entsprechenden Programmen zuzuordnen. *find*
     
  10. #9 slasher, 12.05.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    vielleicht ist er ja kein Admin, sondern ein Programmierer und braucht deswegen Fakten anstatt Vermutungen.
     
  11. #10 Wolfgang, 12.05.2006
    Wolfgang

    Wolfgang Foren Gott

    Dabei seit:
    24.04.2005
    Beiträge:
    3.978
    Zustimmungen:
    0
    Ort:
    Erfurt
    Hallo slasher

    Schau mal hier:
    Das deutet doch darauf hin, dass es um Informationen für den Admin geht.

    Die /etc/group wird ja automatisch erzeugt bzw. ergänzt.
    Deshalb ist das mit den Kommentaren nicht so trivial.
    Ausserdem muss man davon ausgehen, dass sich ein admin mit seinem System befasst.
    Zu den essentiellen Gruppen findest du zu jeder Distribution in den Handbüchern hinweise.
    Programme, die Gruppen selbst anlegen, weisen in ihrer Dokumentation üblichwerweise auch darauf hin.

    Von Vermutungen ist hier keine Rede, denn es ist fakt, dass das nunmal sehr distributionsabhängig/sowftwareabhängig ist.

    Prinzipiell geht es doch um die Rechte. Wer das Prinzip verstanden hat, kann sehr schnell herausfinden auf welche Dateien welche Gruppe welche Rechte hat. siehe find

    Gruß Wolfgang
     
  12. #11 franco_bez, 12.05.2006
    franco_bez

    franco_bez -

    Dabei seit:
    10.05.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Ja, und er fällt wahrscheinlich als versierter Admin vom Himmel.
    Oder aber er wird in einem Geheimritus in die Sache eingeweiht ? ?(

    Auch dass ist richtig. Mein täglich Brot verdiene ich nicht mit der Administration, sondern mit der Softwareentwicklung.

    Vieleicht ist's ja auch nur der deutsche Teil meines (Halb-)Bluts, der die Sache so genau wissen will.:think:

    So oder so, anscheinend gibt's da zur Zeit keine vernüftige Dokumentation zu diesem Thema. Bei den ca. 30 Standardgruppen die's so gibt hält sich der Aufwand der Nachforschung auch in Grenzen.
    Werd wohl einfach 'mal ein "ls -l" über die devices und die binaries laufen lassen und dann die Ausgabe nach Gruppen sortieren.
    Dann sollte sich hoffentlich ein einigermaßen klares Bild ergeben.

    Danke nochmal an alle für die Geduld und die Tips
    bis zum nächsten "Thread"

    Ciao,
    Franco
     
  13. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  14. #12 slasher, 12.05.2006
    slasher

    slasher König

    Dabei seit:
    22.03.2006
    Beiträge:
    827
    Zustimmungen:
    0
    es deutet darauf hin und ich habe das eigentlich auch so verstanden, aber man weiß ja nie :).

    Ist auch völlig unnötig meiner Meinung nach.

    ja, doch :) siehe...
     
  15. #13 franco_bez, 13.05.2006
    franco_bez

    franco_bez -

    Dabei seit:
    10.05.2006
    Beiträge:
    15
    Zustimmungen:
    0
    Das deckt sich leider nicht mit meiner Erfahrung.
    Angaben über die Standardgruppen in den Distributions Handbüchern - Fehlanzeige.

    Ciao,
    Franco
     
Thema:

Info über die Standard Gruppen aus /etc/group

Die Seite wird geladen...

Info über die Standard Gruppen aus /etc/group - Ähnliche Themen

  1. Infos über eine HD7750 rausfinden

    Infos über eine HD7750 rausfinden: Hallo Habe heute morgen eine HD7750 installiert, auf Debian-Testing, amd64, kernel 3.13-1. Die Karte läuft im Moment ohne probleme mit dem...
  2. Ubuntu informiert über Archivstatus

    Ubuntu informiert über Archivstatus: Entwickler von Ubuntu haben Konten bei identi.ca und Twitter angelegt, um künftig schnell über eventuelle Probleme in den Paket-Archiven...
  3. Infoseite über die besten deutschen Prämiensysteme

    Infoseite über die besten deutschen Prämiensysteme: Hi, hab mal eine Infoseite über die besten deutschen Prämeinesysteme Rewardmix und Mixedfreebies gemacht. www.wieso-zahlen.de Viel Spaß...
  4. [INFO] USB-Device unter VM wird nicht sauber erkannt

    [INFO] USB-Device unter VM wird nicht sauber erkannt: Dieser Artikel ist eine reine Info an Nutzer die ähnlichen Problemen nacheifern.. Auf meinem Debian 2.6.18 läuft eine VMWare 1.0.x Ich habe...
  5. Informationen über Swap unter C++

    Informationen über Swap unter C++: Hi@all Ich hab folgendes Problem: ich kann über /proc/mounts auslesen welche Partitionen gerade gemountet sind etc ... Das Problem ist ,der...