Hallo,
warum legt Leap 16.0 bei der Installation für den ersten Benutzer eine eigene Gruppe gleichen Namens an statt ihn so wie bei Leap 15.6 der Gruppe users zuzuordnen, und warum wird auch jeder weitere Benutzer einer Gruppe gleichen Namens zugeordnet statt users?
Grüße
Bei Tumbleweed ist das schon lange Standard. Mit Leap 16 wurde dieser Wechsel nun auch für diese Distri vollzogen.
Das ist neiner Meinung fast der größte Mist der eingeführt wurde. Vielleicht sinnvoll für StandAlone Geräte mit nur einem User.
In einem Verbund und mit mehreren Usern völlig unbrauchbar. Also in einer wirklichen produktiven Umgebung nicht zu gebrauchen.
Auch das habe ich in meinem Package wieder rückgängig gemacht.
Ich frag mich nur wer auf solche Ideen kommt.
Mag so sein, aber das ist keine Antwort auf die Frage: “warum legt Leap 16.0 bei der Installation …”.
Ich weiß aber nicht ob die Benutzer hier das wissen. Wir sind nur die Kaninchen.
Man könnte die openSUSE Entwickler fragen warum sie bei den Leap Versionen vor 16 vom upstream Standard abgewichen sind. Das default Verhalten ist nämlich user=group
Ein eindeutiger und schnell zu verifizierender Nutzen ist eine deutliche Erhöhung der Sicherheit auf Mehrbenutzersystemen. Beim alten System von Leap konnte jeder in der Gruppe users, im home Verzeichnis eines anderen Nutzers herumpfuschen. Das wird nun mit der Angleichung an den upstream Standard unterbunden. Andere rpm basierte Distries folgen diesem Standard schon seit Ewigkeiten.
Administratoren die das alte, unsichere Verhalten haben möchten, können das natürlich rückgängig machen.
Verantwortungsvolle Entwickler mit einem Grundverständnis von Systemsicherheit.
Das heißt, wenn du das anders siehst, musst du bei upstream anklopfen und diese von deinen Ideen überzeugen. openSUSE folgt mit Leap 16 nun wie die meisten anderen Distributionen auch, dem sicheren upstream Standard.
Stimmt, ich habe auch nie kapiert, warum das möglich war.
So lange man, auch beim Instalieren, als Systembetreuer selbst entscheiden kann welche User hinzuzufügen und welche Gruppen und welchen User man welche Gruppe zuteilt, ist mir das Defaultverhalten Wurst.
Das ändern von Defaults ist aber meistens Fatal für Vielen die die ahnungslos benutzten. Und das zeigt sich auch im diesen Fall in mehere im Forum gestartete Problemen.
Kannst du ein paar Threads nennen?
Welchen Vorteil hat ein ahnungslose Nutzer, im /home Verzeichnis eines anderen Benutzers zu schnüffeln und private Daten zu sehen und zu ändern?
Wenn ein Systemadminstrator entscheidet, das alle user auf einem System die Daten andere user lesen und schreiben kann, dann muss er das aktiv entscheiden und die Enstellungen ändern.
Die Grundeinstellung muss aber sein, dass die Daten eines Nutzers vor Lese- und Schreibzugriffen anderer Nutzer sicher sind. Sowas sollte klar sein, wenn man auch nur mal kurz über die Thematik nachdenkt. Ein Computer in einem Haushalt der zum Beispiel von allen Familienmitgliedern genutzt wird…
Deshalb habe ich (unter Leap 15.6) systemweit gesetzt:
gunnersson@tulicube:~> umask
0077
gunnersson@tulicube:~>
…
Ich habe diesen Thread hier interessiert gelesen. Und ich vermute, es könnte für meinen Wechsel auf 16.0 wichtig sein.
Kann bitte jemand von den “Kennern” noch einmal und ganz explizit und detailliert sagen, was genau jetzt anders und standard ist. So ganz habe ich das noch nicht verstanden. Danke für die Aufklärung!
(Zum Vergleich:
Meine beiden Benutzer sind
gunnersson:users
root:root
— außer den zahlreichen systeminternen (und vorinstallierten) Nutzern)
Mit Leap 16 und TW (und den meisten anderen Distries), sehen die user und groups wie folgt aus:
gunnersson:gunnerson
mamma:mamma
pappa:pappa
kind:kind
root:root
Damit ist sichergestellt, dass du nicht mehr händisch mit umask herumspielen musst.
Früher (vor Leap 16) hätte das so ausgesehen:
gunnersson:users
mamma:users
pappa:users
kind:users
root:root
Entschuldige, ich hatte
besser schreiben müssen als:
Das ändern von Defaults ist aber meistens Fatal für Vielen Systembetreuer die die ahnungslos benutzten.
Der Systembetreuer soll seinen User da erklären das er, warum denn auch (an ein Project arbeiten?), in dieselbe Gruppe ist wie A, B, usw. und das es also Gruppenrechte gibt unter einander. Undas er, wen er sein Gruppengefährten bestimmte Dateien das Leserecht untersagen möchte, er das selbst tun muß.
Aber NUR wenn man ohne nachdenken die Defaults benutzt!
Da muss man halt zwischen einer Firmenumgebung und einer privaten Umgebung unterscheiden.
Im privaten Umfeld, wo eine ganze Familie einen Rechner verwendet (und nicht so viel Adminerfahrung vorliegt), sollten die Defaults sicher sein. Das heißt die Familienmitglieder sollten nicht im home Verzeichnis eines anderen Familienmitglieds herumschnüffeln können.
Im Firmenumfeld hingegen. sollte der Admin in der Lage den Rechner so aufzusetzten, dass er den Projektanforderungen genügt. Das heißt wenn es gewollt ist, dass alle Nutzer alles dürfen, legt der Admin die Rechte entsprechend an.
Da beide Einstellungen nicht gleichzeitig möglich sind, hat man sich jetzt offensichtlich dazu entschieden (wie die meisten anderen Distributionen schon seit langem), den sicheren upstream Weg für Leap 16 zu nehmen.
Super. Man ist zwar nun ganz dolle sicher. Zusammen arbeiten kann man aber nicht mehr, Gut. Passt in unsere Zeit.
Das ist schon herumnölen auf ganz hohem Niveau. Du hast doch selbst geschrieben:
Egal was die Entwickler machen. Es ist IMMER falsch. Nöl, motz, mecker, bla…
Ich könnte im Kreis speien, wenn ich sehe, wie hier im Forum teilweise Nutzer rumeckern und noch nicht einmal die Grundlagen verstehen. Bestes Beispiel ist Myrlyn. Da nimmt sich jemand aus der Community Zeit, opfert sein Privatleben und dann kommt doch immer jemand aus einem Loch hervorgekrochen und nölt herum.
Wenn es jemanden nicht passt, wie eine Grundeinstellung oder ein Paket oder was auch immer in einer Distrie ausgeführt ist: beteiligt euch aktiv an der Entwicklung.
PUNKT!
@Duplexity @hcvv @C7NhtpnK Dieser kleine emotionale Ausrutscher ist nicht an euch gerichtet. Die bisherige Diskussion mit euch war ja fachlich.
Bitte, dies hier ist nur ein Beispiel wie man seine Benutzerbevölkerung einrichten könnte.
henk@boven:~> l /home
total 52
drwxr-xr-x 10 root root 4096 Aug 17 2022 ./
drwxr-xr-x 22 root root 4096 Dec 9 09:28 ../
drwxr-xr-x 6 mysql mysql 4096 Oct 28 2024 databases/
drwxr-xr-x 37 henk wij 4096 Dec 10 09:37 henk/
drwx------ 2 root root 16384 Dec 20 2016 lost+found/
drwxr-xr-x 18 marian wij 4096 Jul 7 2023 marian/
drwxr-xr-x 9 mgi users 4096 Dec 9 09:38 mgi/
drwxr-xr-x 15 smweb www 4096 Dec 9 09:29 smweb/
drwxr-xr-x 6 wappl www 4096 Mar 3 2019 wappl/
drwxrwxr-x 14 henk wij 4096 Dec 5 11:15 wij/
henk@boven:~>
Die, die wirklich tagtäglich mit ein Desktop arbeiten sind marian und henk die zur Gruppe wij (niederländisch für “wir”). Dafur hat aber root die Permissionen für Gruppe auf den Home directories ohne Schreiben gesetzt. Also herumpfuschen ist nicht möglich. Es gibt dort ein Verzeichnis wij wo Beiden herumpfuschen können und Dateien austauschen können.
Das große Hinterliegende Problem ist das Dateibesitzt (user and group) and Permisions (read-write-execute für user-group-world) von den wenigsten Linuxanfänger verstanden wird. Jezt war (ist) die Frage: was bieten wir als Deafaults innerhalb dieses Koncept das diese Anfänger wenigstens starten können mit Linux auf ihr Gerät so das es am meisten ein Windows PC nahe kommt. So das die nicht abgeschreckt werden weil sie erst einen Unix/Linux Kurs folgen müssen.
Dieses Problem (welche Defaults für ahnungslosen) ist dan anscheinend bie verschiedene Distries und zeitveschieden “gelöst” worden.
Das Jeztige Problem ist dann, das die Defaults in openSUSE geändert worden sind. Folge: Vielen verstehen erst jetzt nicht mehr was da Los ist.
Danke für die Aufklärung!
Ja… Teilweise macht das Probleme, z.B. bei der Installation von TeXLive (direkt von TeXLive — nicht über openSUSE standard Repositories). Ich muss immer im Hintergrund haben, dass ich umask manuell geändert habe! Für den Fall, dass etwas nicht wie normal funktioniert (obwohl es eigentlich sollte).
Noch eine Frage dazu bitte, weil ich das hier irgendwo aufgeschnappt hatte. Wenn ich Leap 16.0 frisch installiere (keine Migration), dann ist der erste angelegte User ein (regulärer, in Rechten eingeschränkter) “User” oder etwa root?
Der einzige der hier emotional reagiert bist du.
Ich weiß, in der heuteigen Zeit, ist Kritik nicht mehr erwünscht. Egal wo.
Auch wenn man sich daran beteiligt und nicht der Meinung des “Entwickler” folgt, wird man angegriffen. Mit sachlicher Diskussion und mithilfe hat das nichts mehr zu tun. Wir aber auch leider überall so vorgelbt. Die Auswirkungen merkt man aber langsam aber sicher.
Nichts desto trotz lasse ich es mir nicht nehmen meine Meinung zu sagen.
Und ich finde, dass die “Entwickler” zu sehr in ihrer Nerdwelt verstrickt sind. Ein weitreichender Blick fehlt. Es fehlt der Blick auf das miteinander. Aber vor allem der Blick auf den produktiven Einsatz. Der wird meiner Meinung nach sehr oft übersehen.
Es gibt noch weitere Beispiele als das Thema Gruppe dafür.
Im übrigen sprach ich nicht von dem schnüffeln und manipulieren der Daten im Home des anderen. Ich sprach von der Standardgruppe. Und hier müsste ich nun extra eine neue Gruppe generieren, sagen wir mal user2, und alle da reinschieben. Wäre aber nichts anderes wie früher. Nur eben mehr Arbeit.
Auch wenn die gruppe users ist komme ich mittlerweile nicht in das home des anderen. Versuch es selbst.
Du legst wie bisher auch einen ganz normalen user an. Dieser hat die regulären User rechte.