Hallo, Marc Haber <[EMAIL PROTECTED]> wrote:
>gibt es irgendwo eine Erlaeuterung, wozu die vordefinierten Gruppen >der /etc/group verwendet werden sollten? Mich interessiert im Moment >vor allen Dingen die Abgrenzung zwischen adm und staff, aber andere >Gruppen sind mir auch recht unklar. Gibt es eine Liste, welche Gruppe >von welcher Package benoetigt wird? Da auf diese Frage bisher noch niemand geantwortet hat, versuche ich es mal. Eine offizielle Liste mit den Bedeutungen der Gruppen kenne ich nicht. Es gab aber schon Diskussionen dazu auf debian-devel. Ich zitiere mal aus der Erinnerung (ohne Anspruch auf Korrektheit und Vollstaendigkeit): root: Die Standardgruppe des Benutzers root daemon: Zahlreiche Daemons laufen unter dieser ID, z.B. Sendmail. bin, sys: Diese Gruppen sind wohl Altlasten aus der Unix-Geschichte. Manche Programme meckern, wenn sie fehlen. adm: Die Logs unter /var/log gehoeren groesstenteils adm. In diese Gruppe sollen Leute aufgenommen werden, die das Recht haben, die Logs auszuwerten. tty: Besitzer der tty's unter /dev. Manche Programme sind setgid tty, naemlich dann wenn sie spezielle Rechte an den tty's brauchen (z.B. write, wall). disk: Besitzer der Plattendevices unter /dev lp: Die Druckjobs unter /var/spool/lpd gehoeren den jeweiligen Benutzern und der Gruppe lp. mail: Die Mailboxen unter /var/spool/mail gehoeren den Usern und der Gruppe mail. news: fuer Newsartikel unter /var/spool/news uucp: fuer uucp-Jobs unter /var/spool/uucp proxy: fuer gespeicherte WWW-Dokumente des Proxy kmem: Programme, die Zugriff auf /dev/kmem haben wollen, sind setgid kmem. dialout: fuer user, die eine Internetverbindung herstellen koennen duerfen; dieser Gruppe gehoeren die ippp- und isdn-Devices. fax: fuer Faxjobs unter /var/spool/fax voice: fuer voice-Nachrichten (vgetty mit Anrufbeantworterfunktion) cdrom: CD-ROM devices floppy: Floppy-Devices tape: Tape-Devices sudo: wohl eine Altlast audio: Audio-Devices dip, majordom, postgres, msql, irc, gnats, shadow, qmail, telnetd, backup, list: fuer die gleichnamigen Programmpakete, die aus Sicherheitsgruenden unter eigenen Usern und Gruppen laufen. www-data: wurde auf debian-devel sehr kontrovers diskutiert. Ursprueng- lich lief wohl mal der WWW-Server und damit alle CGI-Programme unter nobody.nogroup, und www war die Gruppe fuer die Dateien im Webspace. Irgendwann merkte man, das es eine bescheidene Idee ist, unter nobody.nogroup Dateien anzulegen (was CGI-Skripte aber mitunter tun), und liess den WWW-Server ebenfalls unter www.www laufen. Das hatte aber zur Konsequenz, dass der Server die HTML-Dateien schreiben/ loeschen kann. Also ordnete man diese der Gruppe www-data zu. Aus mysterioesen Umstaenden zog der WWW-Server nach und laeuft heute ebenfalls mit www-data.www-data. Das letzte Wort in dieser Sache ist sicher noch nicht gesprochen. operator: meines Wissens eine Altlast src: Leute, die Sourcen unter /usr/src schreiben duerfen. Keine Ahnung, wozu das gut sein soll. staff: Leute, die unter /usr/local und /var/local eigene Programmpakete installieren duerfen. games: Spiele, die ihre benutzeruebergreifenden Highscorelisten unter /var/lib/games ablegen wollen, laufen setgid games. nogroup: fuer Prozesse, die moeglichst wenig Rechte haben sollen, gibt es nobody.nogroup. Diesem Benutzer/Gruppe sollen keine Dateien gehoeren. utmp: Programme, die die utmp schreiben duerfen, laufen setgid utmp (Beispiel: screen) Hoffe, das hilft weiter... Gruss, Harald ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 770
