• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

opensuse "Mitglieder der Gruppe" / Benutzerverwaltung

0

00jonny00

Newbie
Hallo!
Wie erhalte ich Informationen darüber, welche Programme/ Funktionen hinter den Kürzeln in der Gruppen- und Benutzerverwaltung (ls, audio, cyrus, ....) bei dem Auswahlpunkten "Mitglieder der Gruppe" stehen?
Selbstverständlich sind einige "Kürzel" selbsterklärend; andere wiederum nicht. Daher die Frage nach einer Liste oder einer Möglichkeit die Parameter abzufragen.

Vielen Dank.
MfG 00jonny00
 
A

Anonymous

Gast
Eine direkte Zuordnung wie du es dir vielleicht vorstellst, gibt es so nicht, braucht man in der Regel auch nicht.

Das ganze funktioniert über die Zugriffsrechte und zwar über die Gruppenzugehörigkeit.

Jeder User im System gehört genau einer primären Gruppe an ( normale User der Gruppe users) und kann aber noch weiteren sekundären Gruppen angehören.
Welche Gruppen dein System alles kennt, steht in der Datei /etc/group

Mit Hilfe der Gruppenrechte weden dann bestimmte Zugriffe auf Dateien insbesondere Gerätedaten gesteuert. ZB nur wer in der Gruppe "audio" ist kann die Gerätedateien die zu den Treibern und Geräten der Soundkarte nutzen. usw.

Nicht alle Gruppen die dein System kennt werden wirklich benutzt, (einige gehören zu Aufgaben oder Programmen die default gar nicht installiert werden) und einen großen Teil der Gruppen wird von Linux intern für bestimmte intern ablaufende Funktionen benutzt. Das Ganze ist mit den Sicherheitsrichtlinien eng verknüpft und wohl durchdacht, so das du da mehr Unsinn anrichten kannst, als man die Sache Wert ist, wenn du da etwas verstellst, von dem du nicht sicher bist, was es genau ist, und wo es wann benutzt wird.

Normale User bekommen vom der Systemeinstellung automatisch die wichtigsten Gruppen mit die sie benötigen, um eben zB zu drucken, die Soundkarte zu nutzen und so weiter. Nur in wenigen Ausnahmefällen muss man dort bei einem normalem User auf einem Desktoprechner etwas ändern. Eigentlich nur dann, wenn man einem User Aufgaben und Funktionen übertragen will, die per Voreinstellung von Suse nicht zu seinen Aufgaben gehören, oder wenn man diesen spezielle Funktionen nicht zugestehen will.

Etwas anders kann das bei Serveraufgaben aussehen. Dort wird aber oftmals ein entsprechende User mit den richtigen Rechten angelegt mit dessen Rechten der Server dann läuft, bzw es ist in den Dokus genau geschrieben welche Gruppe benötigt werden. Wenn du bestimmte Funktionen für einen User zusätzlich freischalten willst, wie zB Erlaubnis automatisch zu einem bestimmten Zeitpunkt automatisch ablaufende Scripte starten zu können zB über cron oder at dann kann es notwendig werden, diesem User zusätzlich eine weitere Gruppe zuzuweisen. Das ist aber in den entsprechenden Manpages und Dokumentationen der Befehle beschrieben. Wenn du dort nicht 100% sicher bist und nicht genau den Hintergrund kennst, wie das Ganze funktioniert, dann ändere möglichst nichts, es besteht sonst hier die Möglichkeit das du damit Sicherheitslöcher ins System einbaust.

robi
 
OP
0

00jonny00

Newbie
Hallo robi!
Vielen dank für die ausführliche Antwort!

Nach der Erstinstallation waren meinem Benutzer allerdings Gruppen wie z.B. audio, cd-rom,.. (also Gruppen, welche eingentlich sehr eindeutig zuzuordnen und auch für den täglichen Gebrauch benötigt werden) nicht standardmäßig zugeordnet.

Gibt es denn eine Möglichkeit, herauszubekommen, welche Gruppe für welchen Dienst/ Programm zuständig ist?

Vielen Dank für die Mühen.
VG Gerrit
 
A

Anonymous

Gast
Das ganze ist stark Distibutionsabhängig und viele Distributionen gehen hier ihre eigenen Wege. Was die meisten haben ist

Code: 
[b]User       Group             Comments [/b]
root        root            Administrative user with all appropriate privileges 
bin         bin               Legacy UID/GID[a] 
daemon      daemon          Legacy UID/GID[b] 
adm          adm             Administrative special privileges 
lp           lp                  Printer special privileges 
sync        sync              Login to sync the system 
shutdown    shutdown       Login to shutdown the system 
halt        halt               Login to halt the system 
mail        mail               Mail special privileges 
news       news              News special privileges 
uucp       uucp              UUCP special privileges 
operator   root               Operator special privileges 
man         man                Man special privileges 
nobody      nobody             Used by NFS
               users              normale User
Hinzukommen noch User und Gruppen für Server wie zB FTP; HTTP; SQL; usw

In neuen Desktoptristibutionen sind dann noch solche Gruppen vorhanden
Code: 
audio      Für Soundkarte
video      Für Grafikkarte
cd-rom    CD-Rom-Laufwerk Brenner
diese werden für normale User normalerweise gesetzt und erlauben Zugriffe auf die lokalen Multimediafunktionen und Geräte.
Diese sollten aber in einer Defautkonfiguration innerhalb der Distribution so eingestellt sein, dass wenn ein User mit normalen Boardmitteln der Distribution angelegt wird, die Gruppenzugehörigkeiten schon richtig mit zugewiesen werden.

Jedoch läßt sich das nicht alles global übertragen, da hier oftmals historisches, distibutionsabhängiges konfigurations- und installationsabhängiges hier stark hineinspielt. Wenn du es für deinen Rechner genau wissen willst, dann musst du das Rootfilesystem einschließlich /dev nach Dateien durchsuchen die einer speziellen Gruppe zugehörig sind. (einige wenige User und Gruppenrechte sind auch nur für bestimmte Prozesse gedacht, und es gibt keine Dateirechte die so gesetzt sind) Gibt es solche Dateien nicht, dann wird diese Gruppe derzeit nicht benutzt. Ansonsten muss man im Zweifesfall nachschauen was das genau für Dateien und Prozesse sind, um zu sehen was eine spezielle Gruppenzugehörigkeit steuern würde.

robi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben