On Fri, Jul 16, 2004 at 10:03:52PM +0200, Jan Trippler wrote: > Am Freitag, 16. Juli 2004 21:06 schrieb Thomas Templin: > > Bei Debian nicht. > > Da richtest du eine Gruppe ein, z.b. "grafiker", und nur die > > Mitglieder dieser Gruppe haben auch zugriff. > > Das musst Du aber als root machen - den chmod auf Deine Dateien > kannst Du als Benutzer machen und demzufolge selber steuern, wer > welche Rechte auf Deine Dateien hat.
Klar mu�t Du das als Root machen. Dein Problem wirkt konstruiert. Wenn du nur wenige Benutzer auf Deinem System hast, geh�ren wahrscheinlich alle der Gruppe users an (bei SUSE). Dann gibst du deine Dateien auch f�r alle frei. Wenn in deinem System viele (tm) Nutzer sind, geh�rst Du wahrscheinlich mehreren Gruppen an und willst nur einer Deine Datei zur Verf�gung stellen. Da das normalerweise nicht deine Standard-Gruppe (users) ist, brauchst du wiederum eine Kr�cke. Ich halte f�r unterschiedliche Gruppen jeweils gemeinsame Verzeichnisse f�r sinnvoll; wenn das Sticky-Bit gesetzt ist, wird auch die Gruppenzugeh�rigkeit der einzelnen Dateien passend gesetzt. > > > Wenn du nur einem bestimmten Kreis von Benutzern Zugriffsgrechte > > geben willst und nicht allen, das w�re ja Gruppe user, dann > > richtest du eine neue Gruppe ein. Egal ob SUSE oder Debian. > > Oder Du gibst selektiv frei, welche Dateien privat sind und welche > nicht. Das Problem bei Debian ist IMHO, dass Dir diese M�glichkeit > im Defaultfall verwehrt ist - entweder nur du oder alle. Im Defaultfall ist das bei SuSE genauso, da _jeder_ user 'users' als Hauptgruppe hat. So what? > > Nochmal: Ich sehe keinen Vorteil darin, dass bei Debian > standardm��ig User = Gruppe ist, weil das einfach nur eine Ebene > (und damit eine M�glichkeit der differenzierten Rechtevergabe f�r > meine Dateien) abschaltet. Ich sehe keinen Vorteil - wenn ich Im Default-Szenario ist eine wie die andere L�sung �hnlich sinnvoll. > Dateien privat halten will, kann ich das _als User_ per chmod. In > Debian muss ich den Admin bem�hen, die entspr. Kommandos darf ich > als User n�mlich nicht ausf�hren. jein; Wie gesagt, es ist durchaus so, da� du Mitglied mehrerer Gruppen bist. einer dieser Gruppen (und das wird i.d.R. nicht users sein, da Du da auch world nehmen k�nntest) willst Du zus�tzliche rechte verleihen. ### $ touch testfile $ ls -l testfile $ groups $ newgrp arbeitsgruppe $ groups $ mv testfile test2; mv test2 testfile $ ls -l testfile $ newgrp user $ groups $ ls -l testfile ### Beachte: unter Debian darfst Du normalerweise nicht in die Gruppe eines users wechseln. mit gpasswd kannst Du das aufheben und ein Gruppenpasswort setzen. (nat�rlich nur als Admin). Die entstehenden Sicherheitsl�cken (andere k�nnen in 'Deine' Gruppe) mu�t Du selbst bewerten. Gru� Horst -- #debian.de < stoffel_> was wurde aus sex & drugs & rock'n roll? < Lam_al_Adie> stoffel_: dieter bohlen, Harald juhnke und peter kraus? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
