Superuser

Autor Thema: Auch GruppenID-Ziffer bei useradd -g XXX eingebbar ?  (Gelesen 2969 mal)

pstein

  • Gast
Auch GruppenID-Ziffer bei useradd -g XXX eingebbar ?
« am: 03. Mai 2008, 09:35:19 »
Beim "useradd" Kommando kann man ja bekanntlich den neuen User gleich einer bestimmten Gruppe zuweisen.

Im Allgemeinen wird dann die Gruppe "other" genommen z.B.:

useradd -d /export/home/hugo -m -g other -s /usr/bin/bash hugo

Kann ich statt "other" auch die GID (=Gruppen ID) einer bereits bestehenden Gruppe (ersichtlich aus /etc/passwd) nehmen oder muss ich vorher irgendwie eine Zuordnung treffen

GruppenName := GruppenID

und dann erst

useradd ...... -g <gruppenname> ...

sonnenblen.de - Das unabhängige Sun User Forum

Auch GruppenID-Ziffer bei useradd -g XXX eingebbar ?
« am: 03. Mai 2008, 09:35:19 »

Offline escimo

  • Sobl Guru
  • *****
  • Beiträge: 1674
  • SPARCstation 2
    • Youtube-Kanal opensparcbox.org
Re: Auch GruppenID-Ziffer bei useradd -g XXX eingebbar ?
« Antwort #1 am: 03. Mai 2008, 10:43:05 »
Ich würde vorschlagen vorher eine Nutzergruppe anzulegen, zum Beispiel "users" oder ähnliches.

  # groupadd -g 101 users

Wenn die "group id" nicht angegeben wird nimmt groupadd die nächste freie "group id".

Zu überprüfen mit:
 
  # cat /etc/group

Dann den Nutzer anlegen mit...

  # useradd -u 501 -g 101 -G staff -d /home/sx -s /usr/bin/tcsh -c "SX on sypho" sx

Passwort für den Nutzer setzen:

  # passwd sx
  New Password:
  Re-enter new Password:
  passwd: password successfully changed for sx

Den Nutzer sx nachträglich anderen Gruppen zuordnen

  # vi /etc/group

Für weitergehende Informationen bieten folgende manual pages eine Hilfestellung:
useradd, usermod, userdel, groupadd, groupmod, userdel

pstein

  • Gast
Re: Auch GruppenID-Ziffer bei useradd -g XXX eingebbar ?
« Antwort #2 am: 04. Mai 2008, 09:54:32 »
Danke für die Info

Kann eigentlich ein User Mitglied MEHRERER Gruppen zugleich sein?

Wenn ja, welche Permissions (z.B. beim Zugriff auf Dateien und Verzeichnisse)
haben dann Priorität wenn sich die Rechte der einzelnen Gruppen widersprechen?

Angenommen User AAA ist Mitglied der Gruppen "fullacc" und "minimal"
"fullacc" darf das Verzeichnis \home\somedir lesen. Mitglieder der Gruppe "minimal"
dagegen nicht.

Gelten für den User AAA die maximalen Rechte aus allen seinen Gruppenzugehörigkeiten oder die minimalen Rechte?

claus

  • Gast
Re: Auch GruppenID-Ziffer bei useradd -g XXX eingebbar ?
« Antwort #3 am: 04. Mai 2008, 10:13:31 »
Ja, ein User kann Mitglied mehrerer Gruppen sein.
Wenn ein Verzeichnis g+w hat und Gruppe x gehört und User in Gruppe x auch ist, dann kann er dort schreiben.

Offline Drusus

  • Sobl Master
  • ****
  • Beiträge: 424
  • Intentionally left blank
Re: Auch GruppenID-Ziffer bei useradd -g XXX eingebbar ?
« Antwort #4 am: 04. Mai 2008, 15:00:59 »
Moin,

wie ja schon gesagt ist es am besten zuvor eine Gruppe einzurichten und erst dann die Benutzer. Generell kannst du bei der -g Option von useradd sowohl den Gruppennamen als auch die Gruppenid benutzen --- allerdings muss diese vorher existieren (d.h. bereits in /etc/group vorhanden sein).

Zu dem Thema mit mehreren Gruppen: Ein Benutzer kann insgesamt in bis zu 32 Gruppen sein (wobei aus Kompatibilitaetsgruenden besser nicht mehr als 16 pro Benutzer gleichzeitig genutzt werden sollten). Neben der primaeren Gruppe (-g bei dem useradd) kannst du noch weitere Gruppen mit -G angeben (bei useradd oder usermod).

In welchen Gruppen ein Benutzer ist laesst sich mit "id -a <username>" oder "groups <username>" anzeigen.

Bei der Zugriffsberechtigung werden alle Gruppenzugehoerigekeiten geprueft, d.h. wenn der Zugriff fuer eine bestimmte Gruppe erlaubt ist und der Benutzer in dieser Gruppe ist, so wird der Zugriff auch entsprechend gewaehrt.
Neue Objekte (Dateien/Verzeichnisse/...) werden mit der aktuell gueltigen primaeren Gruppe angelegt (siehe Ausgabe von "id"). Wenn ein Benutzer in mehreren Gruppen ist, so kann er die aktuelle primaere Gruppe mittels "newgrp <groupname>" aendern. Alternativ kann
natuerlich nachdem ein Objekt angelegt wurde die Gruppenzugehoerigkeit mittels chgrp nachtraeglich geaendert werden.

Tschau,
  Drusus.