Results 1 to 2 of 2

Thread: User Groups (zusätzliche Gruppen)

  1. #1
    Join Date
    Oct 2015
    Location
    Spain
    Posts
    15

    Default User Groups (zusätzliche Gruppen)

    Hallo,

    ich suche schon seit einigen Tagen und mit verschiedenen Suchmaschinen nach einer Zusammenfassung, die die häufigsten "zusätzlichen Gruppen" für Benutzer beschreibt. Bisher ohne Erfolg, Nicht einmal eine für die Basisgruppen habe ich gefunden...

    Angestoßen wurde die durch die Suche, nach der Benutzergruppe, die ich freischalten muss, damit eine VPN Verbindung ohne admin recht vom Netzwerk-Manager aufgebaut werden kann.

    Vieleicht kann mir von euch jemand einen Tipp geben, wo ich die Dokumentation finde oder welche Benutzergruppe Rechte auf VPN openVPN Nutzung gibt. Vielen Dank!

    Bert

  2. #2
    Join Date
    Jun 2008
    Location
    Netherlands
    Posts
    25,271

    Default Re: User Groups (zusätzliche Gruppen)

    Da bis jetzt Niemand geantwortet hat, werde ich das versuchen.

    Erstens, kann ich nur raten warum keiner geantwortet hat, ich kann nur meine eigene Gedanken bringen. Ich war ziemlich unsicher um was es sich hier eigentlich handelt. Erstens bin ich kein VPN benutzer. Zweitens habe ich die Idee das du keine Idee hast was und wofür Benutzergruppen sind. Ich könnte natürlich damit völlig Falsch sein und entschuldige mir darum schon im Voraus

    Es gibt z.B. nicht sowas wie eine LIst von Basisgruppen und/oder eine List von Zusatzgruppen. Kein Wunder das du nichts darüber mit Suchmaschinen findest (obwohl solche Maschinen oft äuserst reichlich blödsinniger Sachen finden).

    Benutzergruppen (hier kurz Gruppen) sind dazu um Benutzern (nicht Menschen, sondern die im Rechner konfigurierten Einheiten die das System "benutzen" können, also Prozessen starten wovon sie Prozesseigner sind) in Gruppen zusammen zu fügen. So eine Gruppe beeinhaltet also eine untergruppe von alle Benutzern. Das dient dazu um bei das regeln von Zugriffsmöglichkeiten auf Dateinen eine extra Schicht zu haben. Daraus folgt das es drei Schichten gibt: Benutzer - Gruppe - Welt. Die man drei verschiedene Zugriffsmöglichkeiten geben kan: Lesen - Schreiben - Ausführen (oder Inode Zugang bei Directories).

    Normalerweise sind Zulassungen für ein Benützer der Eigner einer Datei ist am ausgebreitesten. Die für Gruppe gleich oder weniger und die für Welt (alle Anderen) wieder weniger. Z.B. einen Datei wo der Eigner kan lesen und schreiben, Gruppenmitglieder können nur lesen und alle Anderen können weder lesen noch schreiben.

    Woher kommen die Gruppen?
    Die Gruppen sind in /etc/group konfigurieret. Da gibt es gleich nach Systeminstallation schon eine Anzahl von Gruppen. Die werden ab und zu bei installieren von Softwarepaketen noch erweitert. Selbstvestándlich kan der Systemmanager sie auch verwalten (z.B. über YaST > Sicherkeit unde Benutzern > Benutzern und Gruppen)

    Wie werden Gruppen zugehörigkeiten verteilt?
    Jeder Benutzer bekommt beim konfigurieren (in /etc/passwd) eine Gruppe zugeteilt. Diese Gruppe wird die primäre Gruppe für diese Benutzer genannt (eine ander Benutzer kann also durchaus eine andere primäre Gruppe haben).

    Ein Benützer kan auch Mitglied von andere Gruppen werden. Das findet man dan in /etc/group. Dies sind die sogenannte Zusätslichen Gruppen. Man kann auf der Art und Weise also ein Benutzer die schon Mitglied in der Gruppe verkauf ist auch rechte in der Gruppe personal geben, da er, warum den auch, auch Zugriff auf Personalsdaten haben muss.

    Obwohl also das konfigurieren und verteilen von Gruppen davon abhangt wie und wofür das System benutzt wird, hat openSUSE (und warscheinlich auch andere Distributionen) die Gruppe users schon konfiguriert bei der Installation und die wird dan normaleweise auch als primäre Gruppe bei der erst Benutzer konfiguration benutzt. Das ist aber meiner Meinung nach nur um es Linux Anfänger einfach zu machen.

    Vor allem im Sytembereich sind schon viele Benutzern (siehe /etc/passwd) und Gruppen (siehe /etc/group) in dien System. Die dieine dazu um Datei misbrach gegen einander ab zu schirmen.

    Das hinzufügen von Benutzer an Gruppen dient mit Vorsicht zu geschehen. Of findet man (wieder über diese Suchmacshienen) den Vorschlag um ein problem zu lösen durch das hinzufügen von "normale" Benutzern an einer Gruppe. Das ist immer mit Vorsicht zu genießen. Oft ist das kein Lösung, aber nur das auschalten einer Sicherung.
    Henk van Velden

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •