Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[solved] Wofür sind die Gruppen nützlich?

Alles rund um die verschiedenen Konsolen und shells sowie die Programmierung unter Linux

Moderator: Moderatoren

Antworten
Belphegor69
Newbie
Newbie
Beiträge: 2
Registriert: 31. Okt 2003, 22:59

[solved] Wofür sind die Gruppen nützlich?

Beitrag von Belphegor69 »

Hallo,

bin noch Linuxneuling und verstehe die Sache mit den Gruppen unter den User einstellungen nicht. Ich habe mal ein bischen rumgespielt und mich in div. gruppen reingenommen u. rausgenommen nur einen Unterschied habe ich nicht bemerkt.

Kann mir das einer (fuer Linuxdaus) erklaeren?

Gruss
Andreas
Benutzeravatar
moenk
Administrator
Administrator
Beiträge: 1398
Registriert: 15. Aug 2003, 15:36
Wohnort: N52° 27.966' E013° 20.087'
Kontaktdaten:

Beitrag von moenk »

Bei den Zugriffsberechtigung kann man Rechte für eine Gruppe festlegen (lesen, schreiben, ausführen/wechseln). Beispielsweise kann das Modem-Device für normale Benutzer nicht zugreifbar sein, für Mitglieder der Gruppe "modem" schon. Ist ein User nun Mitglied der Gruppe, hat er trotzdem Zugriff.
Hans35

Beitrag von Hans35 »

Hi,

dabei ist eine "Gruppe" nicht eine Gruppe von Benutzern, sondern von Programmen (und auch Daten). Man kann sich vorstellen, dass sie alle mit dem gleichen Schloß gesichert sind, in das also der selbe Schlüssel passt. Alle Programme einer Gruppe können von Usern benutzen, die denselben, passenden "Schlüssel" dafür haben, d.h. die Mitglied dieser Gruppe sind.

Jeder User kann Mitglied sehr vieler Gruppen werden, z.B. kann man eine Gruppe für Programme anlegen, die man benötigt um ins Internet zu kommen, und deine (zu kleinen) Kinder, die das noch nicht dürfen, werden dann eben nicht Mitglied der Gruppe "internet".
Die Gruppe "users", die es auf jedem Linux-System gibt, enthält die Programme (und Daten), die wirklich _jeder_ (menschliche) User benutzen darf; nein falsch: die bezüglich der Rechte für alle User (außer root und dem Eigentümer) gleich sind. Man kann also z.B. allen Usern Lesen erlauben, schreiben aber nicht, das leistet schon die Gruppe "users", ohne dass man eine neue Gruppe braucht. Will man aber bei einem bestimmten Programm jemanden ausschließen (genauer: ihn anders als alle anderen User behandeln), so muss man für das Programm eine neue Gruppe einrichten; es gehört dann nicht mehr zur Gruppe "users".

Im Prinzip kann man also für jedes Programm und jeden Datensatz eine besondere Gruppe einrichten (also jedesmal ein anderes Schloss verwenden) und jeweils durch Gruppenzugehörigkeit der User (eine Art persönliches Schlüsselbund) festlegen, wer es benuzen darf.

Gruß
Hans35
Antworten