User <-> Gruppenverwaltung

Dieses Thema im Forum "Sonstige Linux Distributionen" wurde erstellt von mrhatch, 06.02.2004.

  1. #1 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    Hallihallo,

    da ich ja unter Slackware als User Probleme habe, einige Programme auszuführen, diese aber als root problemlos starten kann, beschäftige ich mich gerade mit der User-/Gruppenverwaltung.

    Unter SuSE, Mandrake und Konsorten wird während des Setups bei der Einrichtung eines Arbeitsusers schon gefragt, welchen zusätzlichen Gruppen - außer users - der Benutzer hinzugefügt werden soll.

    Jetzt befinden sich meiner /etc/group folgende Gruppen:

    Zunächst einmal, welcher Sinn ergibt sich z.B. aus der Gruppe "games" oder "gdm", und wie kann ich Aufschluß darauf bekommen, welchen Gruppen ein User standardmässig zugeordnet sein muss, um einen einwandfreien Betrieb gewährleisten zu können.

    Ich habe schon die entsprechenden Kapitel aus "Linux - Wegweiser zur Installation und Konfiguration" gelesen, aber so richtig schlau werde ich daraus nicht.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Aracon

    Aracon Routinier

    Dabei seit:
    12.10.2003
    Beiträge:
    438
    Zustimmungen:
    0
    Also da kannst du für dich anpassen wie du es haben willst, wenn ein user in der games gruppe ist hat er vollen zugriff auf die Spiele usw.

    Bei mir sieht das folgendermaßen aus:
    wheel::10:root,aracon
    audio::18:aracon
    cdrom::19:aracon
    games::35:aracon
    cdrw::80:aracon
    users::100:games,aracon
     
  4. #3 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    Okay, soweit habe ich mir das schon gedacht.
    Aber wo hört der Spaß denn dann auf. Will sagen, ab wann wird es gefährlich, einen User mit Rechten auszustatten? Wenn ich jetzt als "user" arbeite, und feststelle, dass mir z.B. die Berechtigung fehlt, den Brenner zu nutzen (s. mein Problem mit k3b), dann könnte ich ja der Versuchung erliegen, dem user dieses Recht blindlings durch Zuordnung zur entsprechenden Gruppe zu verpassen, und irgendwann dard der user so viel wie root, und alle Sicherheitsaspekte sind für die Katz.

    Ich male das jetzt so schwarz, weil ich neben wissbegierig halt manchmal auch ein wenig faul bin.
     
  5. Aracon

    Aracon Routinier

    Dabei seit:
    12.10.2003
    Beiträge:
    438
    Zustimmungen:
    0
    Die Gruppen haben ihre bestimmeten rechte. Z.b. Systemordner gehören zu grupp "root" und da hat kein user dran was zu machen, auch wenn er in noch so ner tollen Gruppe ist.
    Du solltest die trennung zwischen root und user auf jedenfall strickt beibehalten.
     
  6. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Dein Benutzer braucht nur Mitglied der Gruppe users zu sein, dann gehts :)

    Aber gib mir mal folgende Daten, wär doch schlimm wenn des mit K3b net lösbar wär..

    ls -la /dev/hdX -> wobei X der Brenner iss

    /etc/fstab -> die Zeile vom Brenner

    ls -la /usr/bin/cdrecord ( oder wo cdrecord halt liegt )
     
  7. #6 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    ls -la /dev/hdX -> wobei X der Brenner iss
    lrwxrwxrwx 1 root root 8 Feb 6 02:08 /dev/cdrom -> /dev/sr0


    etc/fstab:
    /dev/cdrom /mnt/cdrom auto user,codepage=850,ro,noauto,exec,iocharset=iso8859-15 0 0

    ls -la /usr/bin/cdrecord:
    -rwxr-xr-x 1 root bin 279324 Aug 18 02:38 /usr/bin/cdrecord*
     
  8. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Für dein Problem gibt es den Befehl su (switch user in manchen Bücher auch superuser was aber falsch ist da man jeder user werden kann).

    Die Gruppe wheel ist idR berechtigt bzw. dafür vorgesehen, dass die root werden können (Standarteinstellung von su). Dazu musst du in /etc/sudoer die evtl. entsprechend die Berechtigung einstellen. IdR kann man die Datei aus Sicherheitsgründen nicht mit vi editieren sonder als root "visudoer" ausführen steht aber normalerweise in der Datei selber die man mit less o.ä. lesen kann.

    Also als User der Gruppe wheel an der Console su und dann Passwort von root dann hast du die root-shell. Weiteres man su

    Beim Ausloggen bist du wieder User Gruppe wheel
     
  9. #8 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    Das ist schon ziemlich strange. Nachdem ich jetzt meinen Arbeitsuser neu angelegt, und ihn nur den Gruppen "users,wheel" zugeordnet habe, startet auch k3b ordnungsgemäß.
    Allerdings habe ich immer noch die beiden Fehlermeldungen, dass cdrecord, sowie cdrdao nicht mit root-Rechten laufen.
     
  10. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Sieht ja ganz gut aus :-)

    mach mal als root folgendes

    chgrp users /usr/bin/cdrecord
    chgrp users /dev/sr0

    Danach versuch mal k3b ..

    Ajo welche Kernel Version hast du, oder ist das ein SCSI Brenner ?
     
  11. #10 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    Mein Kernel ist der bare.i-2.4.22 von der Slackware-CD. Da ich immer noch nicht alle Module zusammenhab, warte ich mit dem Update auf 2.6.2 noch, dafür brauche ich Zeit und Ruhe.
    Nein, ein normaler IDE-Brenner ist das.

    Die Fehlermeldungen bleiben.
     
  12. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Was kommt jetzt genau für ne Fehlermeldung ?
     
  13. #12 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    cdrecord does not run with root privileges

    cdrdao does not run with root privileges

    Ich habe aber das chgrp users auf beide Dateien angewandt.
     
  14. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    mach mal

    ls -la $(which cdrecord) bzw
    ls -la $(which cdrdao)
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    Gibt mir beide Male die cdrecord bzw. cdrdao unter /usr/bin aus. Sind also nicht irgendwie doppelt vorhanden, falls du das damit rausfinden wolltest.
     
  17. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Sorry hab mich da vertan :/ .. kannst des nochmal machen so wie oben im geänderten Posting :(
     
Thema:

User <-> Gruppenverwaltung

Die Seite wird geladen...

User <-> Gruppenverwaltung - Ähnliche Themen

  1. Solaris Login mit Active Directory User

    Solaris Login mit Active Directory User: Hallo zusammen, Ich arbeite daran unsere Solaris Systeme ans AD anzubinden. Teilweise ist mir das schon gelungen, teilweise stehe ich aber auch...
  2. LUG: Wolust - Wormser Linux User Stammtisch

    LUG: Wolust - Wormser Linux User Stammtisch: Wir sind die Nachfolger der Wolug. Linux und Open Source ist unser Thema. Wir mögen Server, Softwaretests, CMS, eingebettete Systeme, Arduino und...
  3. /opt/PROG für USER nutzbar machen

    /opt/PROG für USER nutzbar machen: Hallo, ich habe als ROOT ein Programm in /opt installiert. Wie kann ich das Programm auch für USER zugänglich machen. Es dürfen ruhig alle USER...
  4. LUG: Linux-Usergroup Bremerhaven

    LUG: Linux-Usergroup Bremerhaven: Die Linux-Usergroup Bremerhaven ist ein lockerer Zusammenschluss von Leuten aus Bremerhaven und Umgebung. Der einfachste Weg, sie kennenzulernen,...
  5. Ordner für einen User freigeben

    Ordner für einen User freigeben: Hallo, ich möchte mit Samba (auf einem Ubuntu Server) einen Ordner im lokalen Netzwerk freigeben. Dieser Ordner soll auf allen Geräten im...