Am Freitag, 16. Juli 2004 22:28 schrieb Thomas Templin:
> On Friday 16 July 2004 21:44, Jan Trippler wrote:
[...]
> > Das kann ich bei allen Gruppen - nur wenn ich gleich eine
> > richtige Gruppe habe (im Sinne einer Gruppe, also einer
> > Ansammlung von mehr als 1 Menschen), dann brauch ich das im
> > normalen Betrieb gar nicht.
>
> Hier ist dein Denkfehler (c;
>
> Wenn du _alle_ Benutzer in _eine_ Gruppe packst dann sind das
> nicht "eine Ansammlung von mehr als 1 Menschen" sondern "alle
> Menschen" die du als Benutzer angelegt hast.
Also eigentlich rede ich von "users" (z. B.) - das sind lÃngst nicht
alle, aber ok - die "normalen" Benutzer im System. Mein Problem ist
folgendes: Wenn ich in Debian Dateien anderen zugÃnglich machen
will, dann muss ich sie tatsÃchlich fÃr _alle_ (also other)
freigeben - ich kann als Benutzer ja keine GruppenzugehÃrigkeiten
steuern. Das ist dann z. B. auch nobody, ftp, ... also wirklich
alle. Wenn ich die Grupper "users" habe, dann kann ich die Zugriffe
als User zumindest auf die "normalen" User einschrÃnken - der chmod
funktioniert nÃmlich als Benutzer - und ich kann auch als Benutzer
dafÃr sorgen, dass private Dateien nur durch mich einsehbar sind.
Aber ich habe eben die Option, dass andere angemeldete Benutzer auf
meine Dateien zugreifen kÃnnen, ohne dies eben gleich auch fÃr den
Rest der Welt zu erlauben. Aber ich muss nicht - wie unter Debian -
entweder den Admin bemÃhen, um Gruppen einzurichten oder als
Alternative die Dateien tatsÃchlich _jedem_ freizugeben. Die hÃhere
Sicherheit von Debian ist also IMHO nur eine scheinbare und
verkehrt sich leicht ins Gegenteil.
> Erst wenn du eine Anzahl Benutzer, weniger als alle und mehr als
> einer, in eine Neue Gruppe packst hast due das von dir
> beschriebene Verhalten. Wie ich es in meiner Mail mit der Gruppe
> audio beschrieben habe.
Nochmal - Deine audio-Gruppe hat absolut nichts mit dem Zugriff auf
meine Dateien zu tun. Mir geht es darum, wie ich den Zugriff auf
meine eigenen Dateien steuere. chmod darf ich als Benutzer
ausfÃhren, chown, chgrp, addgroup usw. nicht.
> Ausser natÃrlich du willst das alle Benutzer in einer Gruppe sind
> und die gleichen Rechte, z.B. auf ein Verzeichnis / eine Datei,
> haben.
Nochmal: die Benutzergruppe ("users") heisst _nicht_ alle! Und wenn
ich nur mir privat den Zugriff erlauben will - dann genÃgt ein
chmod - in Debian habe ich dazu nicht die MÃglichkeit - ich muss
eine Datei tatsÃchlich fÃr "other" freigeben, wenn sie ein anderer
bearbeiten kÃnnen soll. Und dann kann wirklich jeder ran.
Jan
--
Linux-Quickies: http://www.jan-trippler.de
PingoS: http://www.pingos.org
