Am Freitag, 16. Juli 2004 21:06 schrieb Thomas Templin: > On Friday 16 July 2004 19:39, Jan Trippler wrote: > > Oh doch, in vielen Konstellationen schon. Wenn mehrere Benutzer > > in einer Gruppe sind, kann ich die Rechte zum Zugriff auf meine > > Dateien z. B. so steuern, dass die Leute in meiner Gruppe sie > > lesen k�nnen, andere aber nicht. Mit der Default-Einstellung > > von Debian geht das nicht - entweder ich gebe die Rechte f�r > > alle frei oder ich fange an, Leuten zus�tzliche > > Gruppenzugeh�rigkeiten zu verpassen (was ich als User nicht > > darf). Welchen Sinn hat eine Gruppe, wenn sie 1:1 den Benutzer > > abbildet? > > Siehst du, und das ist genau der Vorteil. (c: > Wenn du eine generische Gruppe wie user nimmst dann haben alle > Benutzer auf dem System die Zugriffsrechte.
Nein, die Benutzer der Gruppe user, nicht alle Benutzer. Die Gruppe in Debian ist sinnlos - genauso gut kannst Du einfach die umask auf 066 setzen. Nochmal: in Unix haben Gruppen den Sinn, Zugriffsrechte differenziert nach Eigent�mer, Gruppe und dem Rest der Welt setzen zu k�nnen - in der Debian-Standardeinstellung wird das auf Eigent�mer - Rest der Welt reduziert. Darin sehe ich keinen Sinn. Die Zugriffsrechte auf meine Dateien kann ich n�mlich selbst regeln - Gruppenzugeh�rigkeiten nicht (aus gutem Grund). > Bei Debian nicht. > Da richtest du eine Gruppe ein, z.b. "grafiker", und nur die > Mitglieder dieser Gruppe haben auch zugriff. Das musst Du aber als root machen - den chmod auf Deine Dateien kannst Du als Benutzer machen und demzufolge selber steuern, wer welche Rechte auf Deine Dateien hat. > Wenn du nur einem bestimmten Kreis von Benutzern Zugriffsgrechte > geben willst und nicht allen, das w�re ja Gruppe user, dann > richtest du eine neue Gruppe ein. Egal ob SUSE oder Debian. Oder Du gibst selektiv frei, welche Dateien privat sind und welche nicht. Das Problem bei Debian ist IMHO, dass Dir diese M�glichkeit im Defaultfall verwehrt ist - entweder nur du oder alle. [...] > > Wo ist da der Zusammenhang? Wenn kein S-Bit gesetzt ist, werden > > die Programme immer mit den Rechten des Benutzers (und seiner > > Gruppe!) ausgef�hrt - unabh�ngig vom Eigent�mer der > > Programmdateien. Es sind nur die Rechte des Programms > > entscheidend - und da trifft f�r den normalen Benutzer in der > > Regel die Maske f�r Other zu. > > Stimmt. > Aber wenn due einer Begrenzten Gruppe Zugriffsrechte auf ein > gemeinsames Verzeichniss geben willst und andeen nicht dann musst > du eine neue Gruppe anlegen. Ja und? Was hat das mit den Programmen unter /bin oder /usr/bin zu tun? > Es ist wie mit den Grupen "audio" und anderen die es bei Debian > gibt. Erst wenn du einem User dieser Gruppe zugeordnet hast kann > er z.B. Audio Ger�te nutzen wie den Mixer. Ja, das hat aber immer noch nichts mit den Zugriffen auf meine Dateien zu tun. Die geh�ren mir und nicht der Gruppe "audio". > Oder du arbeitest mit erweiterten ACL's, daf�r musst du aber ein > Dateisystem einsetzen das damit umgehen kann. Ja, ich sehe aber immer noch nicht das h�pfende Komma, was das mit der "personalisierten" Benutzergruppe unter Debian zu tun hat - wahrscheinlich bin ich einfach zu bl�d. Nochmal: Ich sehe keinen Vorteil darin, dass bei Debian standardm��ig User = Gruppe ist, weil das einfach nur eine Ebene (und damit eine M�glichkeit der differenzierten Rechtevergabe f�r meine Dateien) abschaltet. Ich sehe keinen Vorteil - wenn ich Dateien privat halten will, kann ich das _als User_ per chmod. In Debian muss ich den Admin bem�hen, die entspr. Kommandos darf ich als User n�mlich nicht ausf�hren. Jan -- Linux-Quickies: http://www.jan-trippler.de PingoS: http://www.pingos.org
