sonnenblen.de - Das unabhängige Sun User Forum
Betriebssysteme => Solaris => Thema gestartet von: pstein am 03. Mai 2008, 09:35:19
-
Beim "useradd" Kommando kann man ja bekanntlich den neuen User gleich einer bestimmten Gruppe zuweisen.
Im Allgemeinen wird dann die Gruppe "other" genommen z.B.:
useradd -d /export/home/hugo -m -g other -s /usr/bin/bash hugo
Kann ich statt "other" auch die GID (=Gruppen ID) einer bereits bestehenden Gruppe (ersichtlich aus /etc/passwd) nehmen oder muss ich vorher irgendwie eine Zuordnung treffen
GruppenName := GruppenID
und dann erst
useradd ...... -g <gruppenname> ...
-
Ich würde vorschlagen vorher eine Nutzergruppe anzulegen, zum Beispiel "users" oder ähnliches.
# groupadd -g 101 users
Wenn die "group id" nicht angegeben wird nimmt groupadd die nächste freie "group id".
Zu überprüfen mit:
# cat /etc/group
Dann den Nutzer anlegen mit...
# useradd -u 501 -g 101 -G staff -d /home/sx -s /usr/bin/tcsh -c "SX on sypho" sx
Passwort für den Nutzer setzen:
# passwd sx
New Password:
Re-enter new Password:
passwd: password successfully changed for sx
Den Nutzer sx nachträglich anderen Gruppen zuordnen
# vi /etc/group
Für weitergehende Informationen bieten folgende manual pages eine Hilfestellung:
useradd, usermod, userdel, groupadd, groupmod, userdel
-
Danke für die Info
Kann eigentlich ein User Mitglied MEHRERER Gruppen zugleich sein?
Wenn ja, welche Permissions (z.B. beim Zugriff auf Dateien und Verzeichnisse)
haben dann Priorität wenn sich die Rechte der einzelnen Gruppen widersprechen?
Angenommen User AAA ist Mitglied der Gruppen "fullacc" und "minimal"
"fullacc" darf das Verzeichnis \home\somedir lesen. Mitglieder der Gruppe "minimal"
dagegen nicht.
Gelten für den User AAA die maximalen Rechte aus allen seinen Gruppenzugehörigkeiten oder die minimalen Rechte?
-
Ja, ein User kann Mitglied mehrerer Gruppen sein.
Wenn ein Verzeichnis g+w hat und Gruppe x gehört und User in Gruppe x auch ist, dann kann er dort schreiben.
-
Moin,
wie ja schon gesagt ist es am besten zuvor eine Gruppe einzurichten und erst dann die Benutzer. Generell kannst du bei der -g Option von useradd sowohl den Gruppennamen als auch die Gruppenid benutzen --- allerdings muss diese vorher existieren (d.h. bereits in /etc/group vorhanden sein).
Zu dem Thema mit mehreren Gruppen: Ein Benutzer kann insgesamt in bis zu 32 Gruppen sein (wobei aus Kompatibilitaetsgruenden besser nicht mehr als 16 pro Benutzer gleichzeitig genutzt werden sollten). Neben der primaeren Gruppe (-g bei dem useradd) kannst du noch weitere Gruppen mit -G angeben (bei useradd oder usermod).
In welchen Gruppen ein Benutzer ist laesst sich mit "id -a <username>" oder "groups <username>" anzeigen.
Bei der Zugriffsberechtigung werden alle Gruppenzugehoerigekeiten geprueft, d.h. wenn der Zugriff fuer eine bestimmte Gruppe erlaubt ist und der Benutzer in dieser Gruppe ist, so wird der Zugriff auch entsprechend gewaehrt.
Neue Objekte (Dateien/Verzeichnisse/...) werden mit der aktuell gueltigen primaeren Gruppe angelegt (siehe Ausgabe von "id"). Wenn ein Benutzer in mehreren Gruppen ist, so kann er die aktuelle primaere Gruppe mittels "newgrp <groupname>" aendern. Alternativ kann
natuerlich nachdem ein Objekt angelegt wurde die Gruppenzugehoerigkeit mittels chgrp nachtraeglich geaendert werden.
Tschau,
Drusus.