Leap 16.0: Userkennung = Gruppenkennung

Deutsch (German) KDE
21

Da bin ich dir noch eine Antwort schuldig.

Ich habe keine Lust eine Suchaktion zu starten. Ich kann mir z.B. einen erinnern wo einen ein System neu installiert hat, versuchte NFS wieder zu benutzen und nicht kapierte warum sein User, der auf beide Systemen da war, auf einmahl Probleme hatte weil die Gruppe nicht mehr stimmte.

22

Also aus meiner Sicht ist das eine sinnvolle und lĂ€ngst ĂŒberfĂ€llige Änderung weg von der Nerdwelt und RTFM. Und wenn man von Leap 15.6 migriert Ă€ndert sich ohnehin fĂŒr bestehende Nutzer gar nichts.
Bei Neuinstallationen kann doch jeder Admin sich und seien User einstellen was er will und zwar mit doch recht ĂŒbersichtlichem Aufwand. Ein weitreichender Blick muss vor allem auch Neueinsteiger berĂŒcksichtigen und nicht nur “Experten”.

23


wobei der Wegfall von YaST aus meiner Sicht eher dagegen spricht.

24

Ja der Wegfall von Yast ist schon ein Problem. Aber wenn man sich die Yast Sourcen mal ein wenig angesehen hat (bin nach wie vor ein Fan des Yast snapper Modul ) dann kann ich die Wartungsprobleme schon verstehen.
Bei Default Einstellungen bin ich aber der Meinung es muss immer ein möglichst sicherer Default gewĂ€hlt werden. Uns es sollte eine Möglichkeit geben das ich mir in den Fuß schießen kann wenn ich das will.

25

Mit YaST mĂŒssen Leute, die ihr Auto vor allem fahren wollen ohne auch gleichzeitig Mechatroniker sein zu mĂŒssen, seltener in die Werkstatt, sich in Foren rumtreiben und Suchmaschinen bemĂŒhen, falls jemand versteht, was ich damit sagen will.

26

Bitte, die letzte drei Beitragen haben nichts mit " Leap 16.0: Userkennung = Gruppenkennung" zu tun. Über das Sterben von YaST gibt es schon einige Topics wo man sich anschließen kann.

27

Hallo in die Runde,
mein Beitrag ist etwas OT, manches ist ernst gemeint, manches nicht.

zur Ausgangsfrage von @Duplexity “warum 
”.
Nun, die Genossen werden sich schon etwas dabeigedacht haben.

zur Antwort von @hui “Bei Tumbleweed ist das schon lange Standard 
”
Das stimmt nur zum Teil, denn wenn ich mit “Yast Benutzer- und Gruppenverwaltung”
einen neuen Nutzer anlege wird er automatisch Mitglied der Gruppe “users”.
Dieser Sinneswandel der Entwickler “user=gruppe” wird also nicht konsequent durchgezogen.

und Zitat “Beim alten System von Leap konnte jeder in der Gruppe users, im home Verzeichnis eines anderen Nutzers herumpfuschen”
wirklich ? ich habe kein altes Leap. In meiner (lĂŒckenhaften) Erinnerung von einem Leap 15.1 konnte man seinerzeit nur bei anderen Usern schmökern.
Sprich, man hatte nur Leserechte.

und Zitat “Das wird nun mit der Angleichung an den upstream Standard unterbunden”
Gibt es einen Link dazu ?

und Zitat “Andere rpm basierte Distries folgen diesem Standard schon seit Ewigkeiten”.
Um mit einem Zitat aus einem anderem Forum zu sprechen: Ich habe euch schon 1 Million mal gesagt, ihr sollt nicht so ĂŒbertreiben.

Letztendlich ist es auch immer eine Frage der Kommunikation.
Mein Kritikpunkt ist:
Wenn ich eine grundsĂ€tzliche Änderung vollziehe, sollte der geneigte Nutzer das auch nachlesen können.
Die Releasenotes wÀhren hier ein guter Ort. Aber die kann man vergessen.

JĂŒngstes Beispiel:
Eigentlich wollte ich einen eigenen Beitrag als Tipp aufmachen,
aber da ich gerade so schön dabei bin


Neuestes Paket systemd-presets-branding-openSUSE.(12.2.-27.1)
Es wird ohne Information die Firewall aktiviert.
Wer jetzt in seinem Heimnetzwerk keine Firewall aktiv hatte, dem fehlen jetzt einige
die Netzwerkresourcen.
Ich habe hier ein minidlna laufen und der TV findet plötzlich den Server nicht mehr.
Es hat etwas gedauert herauszufinden welches Paket nach einem Update dafĂŒr verantwortlich war.
Dagegen war die Beseitigung dieses Fehlverhalten ein Klacks.
HÀtte man durch eine Info wie z.B. beim neuen Kernel kommunizieren können.

Änderungsprotokoll:
enable firewalld.service by default (bsc#1237923) since the Agama installer
does not do that (contrary to what the YaST installer used to do).
Was kĂŒmmert mich der Agama-Installer ? der ist nicht mal installiert.

schöne Woche noch
PS: und ja, wer zwischen Myrlyn und Yast nicht unterscheiden kann, den sollte dieser und jener holen.

1 Like
28

Nicht alles quer durcheinander werfen.

Das ist kein neues Feature welches einer Kommunikation bedarf. Das ist schlicht und ergreifend ein Bug der auch bereits gemeldet wurde.

Ist nicht wirklich schwer das zu ĂŒberprĂŒfen. Zum Beispiel mittels Installationen in einer VM


Link zu was? Zum Standardverhalten? Einfach eines der vielen Tutorials und Beschreibungen zu useradd lesen. Wie zum Beispiel im Link den ich bereits gepostet habe.
Zitat:

When creating a new user, the default behavior of the useradd command is to create a group with the same name as the username and the same GID as the UID.

29

Danke @hui !

30

Hallo nochmal ,
hab ja geschrieben das einiges OT und die Sache mit der Firewall ein eigener Punkt wÀre.
Ich bin mir bewußt, das ich damit eine Regel breche und habe das auch begrĂŒndet.

Zitat: “ist nicht wirklich schwer das zu ĂŒberprĂŒfen. Zum Beispiel mittels Installationen in einer VM
”
wie soll ich deine Version von “Ewigkeiten” ĂŒberprĂŒfen.
Jeder hat eine andere Auffassung von Ewigkeiten. Du hast leider den Hinweis auf Übertreibung nicht verstanden.
Dein Link ist nur ein Tutorial zu useradd was bei einem GUI in erster Linie uninteressant ist . Von upstream-Standard (was immer das auch ist) steht da auch nichts.
Das du hier und heute angepisst verstehe ich, jedoch sollte man Behauptungen auch mit nachprĂŒfbaren Fakten unterlegen.

31

Wenn Dein Tumbleweed-System vor der Umstellung der Gruppenzuordnung von Benutzername:users auf Benutzername:Benutzername installiert und danach nur noch aktualisiert wurde, dann wird es auch heute noch alle neu angelegten Benutzer mit der Gruppenzuordnung Benutzername:users versehen (zumindest verhÀlt sich mein vor 5 Jahren installiertes System so).

Nur Tumbleweed-Systeme, die nach der Umstellung installiert wurden legen neue Benutzer mit Benutzername:Benutzername an.

Dass man das so gehandhabt hat ist auch nachvollziehbar. Alternativ hĂ€tte man sonst bei bestehenden Systemen alle Dateizugriffsberechtigungen prĂŒfen und ggf. anpassen mĂŒssen (und das wĂ€re kaum automatisiert möglich).

Bei openSUSE Tumbleweed gibt es meines Wissens keine Release-Notes aber

  • zu jedem Tumbleweed-Snapshot gibt es eine AnkĂŒndigungs-Mail auf der openSUSE Factory Mailinglist (auf die auch hier im Forum unter News and Announcements verwiesen wird) mit der Liste der im Snapshot enthaltenen Änderungen.

  • auf der openSUSE Factory Mailinglist werden in einer wöchentlichen Tumbleweed - Review of the week-Mail die wichtigsten Änderungen der letzten Woche sowie anstehende Änderungen vorgestellt.

  • hier im Forum unter News gibt es monatlich den Tumbleweed Monthly Update - MONAT JAHR-Bericht mit den wichtigsten Änderungen aus dem letzten Monat und last but not least 


  • jedes Paket verfĂŒgt ĂŒber eine Änderungshistorie (Change Log; z.B. mit myrlyn einsehbar).

Ach ja, wegen der NachprĂŒfbarkeit:

https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/thread/DE2VQNU5VHQS5JIFOEGQSWLGDJJ67SKG/

https://forums.opensuse.org/t/new-tumbleweed-snapshot-20251205-released/190251/3

https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/thread/GLGCZ7D7ITU2MR2OG4EIEZTMZLHCVTAO/

https://forums.opensuse.org/t/tumbleweed-monthly-update-november-2025/190116/3

1 Like
32

Guten Morgen,

Zitat: “Nur Tumbleweed-Systeme, die nach der Umstellung installiert wurden legen neue Benutzer mit Benutzername:Benutzername an.”

Es kommt drauf an wie man weitere Benutzer anlegt.
Mit den Systemeinstellungen-Benutzer → ja dann ist es so, wie du es sagst
oder mit Yast Benutzer- und Gruppenverwaltung → dann ist es nicht so.
Ein frisch aufgesetztes Tumbleweed (iso vom 5.12.) Siehe Bild.

Bildschirmfoto_20251211_074019
Bildschirmfoto_20251211_074019810×572 27.3 KB

Genau darum geht es. Die Inkonsequenz der Änderung.

Aber ja, es gibt noch die Release-notes
https://doc.opensuse.org/release-notes/x86_64/openSUSE/Tumbleweed/
Bei Installation wird man darauf hingewiesen. Kann man sich als Lesezeichen setzten und bei Bedarf nachschauen. Außer dem Datum habe ich da noch keine Änderung gesehen.

Sieh das mal aus Usersicht.
Der will ein funktionierendes System, seine Einstellungen sollen so bleiben wie er sie wĂŒnscht.
Der Nutzer wird sich auch nicht in diversen Foren herumtreiben und sich durch zahlreiche Links klicken.
Sollte aus Entwicklersicht eine grundsĂ€tzliche Änderung 
 aber ich wiederhole mich.

Ich denke das Thema ist ausgelutscht, meine Tastatur braucht auch eine Pause. :slight_smile:

33

Ich nutze Yast schon seit Jahren nicht mehr. Um Deine Aussage nachzuvollziehen habe ich yast2-users installiert und 


es verhÀlt sich in der Tat so wie Du sagst:

Benutzer Neu_01 wurde mit useradd angelegt
Benutzer Neu_02 wurde mit cockpit angelegt
Benutzer Neu_03 wurde mit yast2-users angelegt

# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
tss:x:98:98:TSS daemon:/var/lib/tpm:/usr/sbin/nologin
srvGeoClue:x:499:499:User for GeoClue D-Bus service:/var/lib/srvGeoClue:/usr/sbin/nologin
nobody:x:65534:498:nobody:/var/lib/nobody:/usr/sbin/nologin
lp:x:498:497:Printing daemon:/var/spool/lpd:/usr/sbin/nologin
messagebus:x:497:482:User for D-Bus:/run/dbus:/usr/sbin/nologin
chrony:x:480:480:Chrony Daemon:/var/lib/chrony:/usr/sbin/nologin
systemd-coredump:x:479:479:systemd Core Dumper:/:/usr/sbin/nologin
systemd-timesync:x:478:478:systemd Time Synchronization:/:/usr/sbin/nologin
polkitd:x:477:477:User for polkitd:/:/usr/sbin/nologin
sshd:x:476:476:SSH daemon:/var/lib/sshd:/usr/sbin/nologin
rtkit:x:475:475:RealtimeKit:/var/lib/empty:/usr/sbin/nologin
scard:x:474:474:Smart Card Reader:/run/pcscd:/usr/sbin/nologin
sddm:x:473:473:SDDM Greeter Account:/var/lib/sddm:/usr/sbin/nologin
setroubleshoot:x:472:472:SELinux troubleshoot server:/var/lib/setroubleshoot:/usr/sbin/nologin
Benutzer1:x:1000:1000:Benutzer 01:/home/Benutzer1:/bin/bash
man:x:13:62:Manual pages viewer:/var/lib/empty:/usr/sbin/nologin
Neu_01:x:1001:1001:Neu mit useradd:/home/Neu_01:/bin/bash
Neu_02:x:1002:1002:Neu mit Cockpit:/home/Neu_02:/bin/bash
Neu_03:x:1003:100:Neu mit yast2-users:/home/Neu_03:/bin/bash

Meines Erachtens hast Du einen Fehler gefunden, den Du melden solltest (ansonsten wird er nicht behoben werden).

Der Nutzer sollte sich aber, bevor er ein System installiert und nutzt, darĂŒber informieren, auf welche Zielgruppe das System ausgerichtet ist und welche Konsequenzen diese Ausrichtung ggf. fĂŒr ihn hat.

siehe “Portal Tumbleweed”

Who should try Tumbleweed?


 Tumbleweed should appeal most to Power Users, Software Developers (who require the latest software stacks and IDEs), and openSUSE Contributors (who need a reliable platform that is as close to openSUSE Factory as possible while remaining usable).

Who should use openSUSE Leap instead of Tumbleweed?


 If you don’t know how to compile your own additional kernel modules and you don’t wish to learn or keep a very close eye on what is being updated, please don’t use Tumbleweed.

1 Like
34

Really? @_@

35

Zur Klarstellung:

Das Zitat stammt nicht von mir, sondern von der offiziellen openSUSE Tumbleweed Seite.

Aber die zitierte Aussage ist durchaus nachvollziehbar:

Wenn man etwas nutzt, das kontinuierlich weiter entwickelt wird, dann wird das nur funktionieren, wenn man bereit ist stÀndig hinzu zu lernen.

1 Like
36

Hinzuzulernen ist etwas anderes als nicht lernen zu wĂŒnschen/wollen. Es gibt Leute, die haben Besseres zu tun haben als stĂ€ndig dem letzten Hype hinterherzujagen.

37

Ja, und ?

Niemand wird gezwungen “den letzten Hype” zu nutzen. Wo also liegt Dein Problem?

38

Ich hab keins.

39

Das kann man in login.defs konfigurieren; siehe /usr/etc/login.defs und man useradd bei der -g -Option (die man stattdessen verwenden kann, wenn man daran denkt).

cd /etc/login.defs.d/
sudo vi 90-single-user-group.defs

Inhalt:

# Keep all newly created users in group 'users',
# don't create a new group for every user
# See also 'man useradd' ('-g' option)

USERGROUPS_ENAB no

Vorher:

sh@morgul:~> sudo useradd foobar
sh@morgul:~> grep foobar /etc/passwd
foobar:x:1001:1001::/home/foobar:/bin/bash
sh@morgul:~> grep foobar /etc/group
foobar:!:1001:

→ neue Gruppe “foobar” mit GID 1001 angelegt, Benutzer “foobar” hat das als Default-Gruppe.

Nachher:

sh@morgul:~> sudo useradd foobar2
sh@morgul:~> grep foobar2 /etc/passwd
foobar2:x:1002:100::/home/foobar2:/bin/bash
sh@morgul:~> grep foobar2 /etc/group
sh@morgul:~>

→ keine neue Gruppe fĂŒr Benutzer “foobar2” angelegt, GID 100 (“users”) ist seine Default-Gruppe.

Die Diskussion ĂŒber die Sinnhaftigkeit des geĂ€nderten Verhaltens erspare ich mir lieber.

Mit Cockpit kann man auch Benutzer bearbeiten; etwas anders als mit YaST2 users, aber durchaus brauchbar.

Ich habe bei diesen Experimenten gerade gemerkt, was ich im Lauf der Jahre alles vergessen habe, und daß es durchaus heilsam ist, solche einfachen Sachen und die dazugehörigen Kommandos wieder zu lernen. Aber es ist auch klar, daß das fĂŒr Neueinsteiger die HĂŒrden deutlich erhöht. Reicht das, was Cockpit zu bieten hat? Wir werden sehen.

3 Likes
40

Ich habe vor einiger Zeit einen QNAP NAS, der bereits seit Jahren keine Aktualisierungen mehr von QNAP erhalten hat, auf openSUSE Tumbleweed umgestellt und nutze cockpit als Admin-Werkzeug.

Dank des integrierten Terminals bietet cockpit weitaus mehr Möglichkeiten als die ursprĂŒngliche QNAP Web-Schnittstelle


1 Like