User <-> Gruppenverwaltung

Diskutiere User <-> Gruppenverwaltung im Sonstige Linux Distributionen Forum im Bereich Linux Distributionen; Hallihallo, da ich ja unter Slackware als User Probleme habe, einige Programme auszuführen, diese aber als root problemlos starten kann,...

  1. #1 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    Hallihallo,

    da ich ja unter Slackware als User Probleme habe, einige Programme auszuführen, diese aber als root problemlos starten kann, beschäftige ich mich gerade mit der User-/Gruppenverwaltung.

    Unter SuSE, Mandrake und Konsorten wird während des Setups bei der Einrichtung eines Arbeitsusers schon gefragt, welchen zusätzlichen Gruppen - außer users - der Benutzer hinzugefügt werden soll.

    Jetzt befinden sich meiner /etc/group folgende Gruppen:

    Zunächst einmal, welcher Sinn ergibt sich z.B. aus der Gruppe "games" oder "gdm", und wie kann ich Aufschluß darauf bekommen, welchen Gruppen ein User standardmässig zugeordnet sein muss, um einen einwandfreien Betrieb gewährleisten zu können.

    Ich habe schon die entsprechenden Kapitel aus "Linux - Wegweiser zur Installation und Konfiguration" gelesen, aber so richtig schlau werde ich daraus nicht.
     
  2. Aracon

    Aracon Routinier

    Dabei seit:
    12.10.2003
    Beiträge:
    438
    Zustimmungen:
    0
    Also da kannst du für dich anpassen wie du es haben willst, wenn ein user in der games gruppe ist hat er vollen zugriff auf die Spiele usw.

    Bei mir sieht das folgendermaßen aus:
    wheel::10:root,aracon
    audio::18:aracon
    cdrom::19:aracon
    games::35:aracon
    cdrw::80:aracon
    users::100:games,aracon
     
  3. #3 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    Okay, soweit habe ich mir das schon gedacht.
    Aber wo hört der Spaß denn dann auf. Will sagen, ab wann wird es gefährlich, einen User mit Rechten auszustatten? Wenn ich jetzt als "user" arbeite, und feststelle, dass mir z.B. die Berechtigung fehlt, den Brenner zu nutzen (s. mein Problem mit k3b), dann könnte ich ja der Versuchung erliegen, dem user dieses Recht blindlings durch Zuordnung zur entsprechenden Gruppe zu verpassen, und irgendwann dard der user so viel wie root, und alle Sicherheitsaspekte sind für die Katz.

    Ich male das jetzt so schwarz, weil ich neben wissbegierig halt manchmal auch ein wenig faul bin.
     
  4. Aracon

    Aracon Routinier

    Dabei seit:
    12.10.2003
    Beiträge:
    438
    Zustimmungen:
    0
    Die Gruppen haben ihre bestimmeten rechte. Z.b. Systemordner gehören zu grupp "root" und da hat kein user dran was zu machen, auch wenn er in noch so ner tollen Gruppe ist.
    Du solltest die trennung zwischen root und user auf jedenfall strickt beibehalten.
     
  5. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Dein Benutzer braucht nur Mitglied der Gruppe users zu sein, dann gehts :)

    Aber gib mir mal folgende Daten, wär doch schlimm wenn des mit K3b net lösbar wär..

    ls -la /dev/hdX -> wobei X der Brenner iss

    /etc/fstab -> die Zeile vom Brenner

    ls -la /usr/bin/cdrecord ( oder wo cdrecord halt liegt )
     
  6. #6 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    ls -la /dev/hdX -> wobei X der Brenner iss
    lrwxrwxrwx 1 root root 8 Feb 6 02:08 /dev/cdrom -> /dev/sr0


    etc/fstab:
    /dev/cdrom /mnt/cdrom auto user,codepage=850,ro,noauto,exec,iocharset=iso8859-15 0 0

    ls -la /usr/bin/cdrecord:
    -rwxr-xr-x 1 root bin 279324 Aug 18 02:38 /usr/bin/cdrecord*
     
  7. codc

    codc /dev/null

    Dabei seit:
    12.01.2004
    Beiträge:
    607
    Zustimmungen:
    0
    Für dein Problem gibt es den Befehl su (switch user in manchen Bücher auch superuser was aber falsch ist da man jeder user werden kann).

    Die Gruppe wheel ist idR berechtigt bzw. dafür vorgesehen, dass die root werden können (Standarteinstellung von su). Dazu musst du in /etc/sudoer die evtl. entsprechend die Berechtigung einstellen. IdR kann man die Datei aus Sicherheitsgründen nicht mit vi editieren sonder als root "visudoer" ausführen steht aber normalerweise in der Datei selber die man mit less o.ä. lesen kann.

    Also als User der Gruppe wheel an der Console su und dann Passwort von root dann hast du die root-shell. Weiteres man su

    Beim Ausloggen bist du wieder User Gruppe wheel
     
  8. #8 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    Das ist schon ziemlich strange. Nachdem ich jetzt meinen Arbeitsuser neu angelegt, und ihn nur den Gruppen "users,wheel" zugeordnet habe, startet auch k3b ordnungsgemäß.
    Allerdings habe ich immer noch die beiden Fehlermeldungen, dass cdrecord, sowie cdrdao nicht mit root-Rechten laufen.
     
  9. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Sieht ja ganz gut aus :-)

    mach mal als root folgendes

    chgrp users /usr/bin/cdrecord
    chgrp users /dev/sr0

    Danach versuch mal k3b ..

    Ajo welche Kernel Version hast du, oder ist das ein SCSI Brenner ?
     
  10. #10 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    Mein Kernel ist der bare.i-2.4.22 von der Slackware-CD. Da ich immer noch nicht alle Module zusammenhab, warte ich mit dem Update auf 2.6.2 noch, dafür brauche ich Zeit und Ruhe.
    Nein, ein normaler IDE-Brenner ist das.

    Die Fehlermeldungen bleiben.
     
  11. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Was kommt jetzt genau für ne Fehlermeldung ?
     
  12. #12 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    cdrecord does not run with root privileges

    cdrdao does not run with root privileges

    Ich habe aber das chgrp users auf beide Dateien angewandt.
     
  13. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    mach mal

    ls -la $(which cdrecord) bzw
    ls -la $(which cdrdao)
     
  14. #14 mrhatch, 06.02.2004
    mrhatch

    mrhatch ./newbie

    Dabei seit:
    30.12.2003
    Beiträge:
    177
    Zustimmungen:
    0
    Ort:
    Herne
    Gibt mir beide Male die cdrecord bzw. cdrdao unter /usr/bin aus. Sind also nicht irgendwie doppelt vorhanden, falls du das damit rausfinden wolltest.
     
  15. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Sorry hab mich da vertan :/ .. kannst des nochmal machen so wie oben im geänderten Posting :(
     
Thema:

User <-> Gruppenverwaltung

Die Seite wird geladen...

User <-> Gruppenverwaltung - Ähnliche Themen

  1. run minidlna as user

    run minidlna as user: Hallo, ich möchte meinen minidlna-daemon unter einem anderen Benutzer laufen lassen. Ich habe dazu in der /etc/minidlna.conf unter user= die uid...
  2. Authentication for user xxx FAILED with error NT_STATUS_WRONG_PASSWORD

    Authentication for user xxx FAILED with error NT_STATUS_WRONG_PASSWORD: Hallo zusammen Ich habe ein scheinbar einfaches Problem, das mich nun schon länger beschäftigt... Ausgangslage ist eine IP-Kamera, die ihre...
  3. suche lightweight ftp server mit user management

    suche lightweight ftp server mit user management: Hallo Suche ein lightweight ftp server mit user management kenne nur Drftpd der separat vom system die accounts erstellt. gibt es sowas auch in...
  4. User sollen Dateien speichern und ändern, aber nicht neu anlegen dürfen

    User sollen Dateien speichern und ändern, aber nicht neu anlegen dürfen: Hallo liebe Helfer, welche Einstellungen muss ich in der smb.conf bzw. unter Linux vornehmen, damit User vorhandene Dateien öffnen und speichern...
  5. Solaris Login mit Active Directory User

    Solaris Login mit Active Directory User: Hallo zusammen, Ich arbeite daran unsere Solaris Systeme ans AD anzubinden. Teilweise ist mir das schon gelungen, teilweise stehe ich aber auch...