Gruppenrechtsfrage

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
Kohtachan
Beiträge: 70
Registriert: 13.02.2011 04:55:59

Gruppenrechtsfrage

Beitrag von Kohtachan » 03.08.2011 18:20:46

Hallo Ihr Lieben

Ich habe mich heute gefragt wie es möglich ist, dass ich mehrere User in einer Gruppe hinzufügen kann.

Ich habe gesehen, wo die User angelegt werden (/etc/passwd) und die Gruppen (/etc/group) sowie die Shadows Pws (/etc/shadow)

Nun zur Frage. Wenn ich in der Datei /etc/passwd den User anlege, kann ich Ihn einfach in einer Gruppe zuweisen mit der GUID auch wenn ein anderer User diese verwendet?

Meine zweite Frage, das Passwort der User befindet sich ja verschlüsselt in der /etc/shadow. Wo finde ich aber das Passwort der Gruppe und wozu wird es überhaupt benötigt?

Mir ist bewusst das es einfachere Methoden zum anlegen der Nutzer gibt bzw. zur Zuteilung der Gruppen. Ich habe bewusst diesen Weg gewählt.

Für eine Antwort wäre ich sehr dankbar.

Gruß Leon
Raspberry PI 2 Model B
OS: Raspbian Jessie Lite
CPU: ARM710 900 MHz
RAM Größe: 1 GB LPDDR2-SDRAM

Benutzeravatar
Saxman
Beiträge: 4215
Registriert: 02.05.2005 21:53:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: localhost

Re: Gruppenrechtsfrage

Beitrag von Saxman » 03.08.2011 18:39:59

Du kannst natürlich mehrere Nutzer in einer Gruppe haben. Ein Eintrag in der /etc/group unter der jeweiligen Gruppe reicht.
z.B für die user1,user2 und user3 in der Gruppe Audio:

Code: Alles auswählen

audio:x:29 user1,user2,user3
Ob du das mit adduser oder mit einem Editor deiner Wahl machst ist im Grunde egal.

Was nicht geht, ist eine Gruppe in eine andere aufzunehmen. Dass es so etwas wie Gruppenpasswörter geben soll, wäre mir auch neu. Du meldest dich grundsätzlich als User an, nicht als Gruppe. Jeder User kann Mitglied in verschiedenen Gruppen sein, ebenfalls können sich 2 oder mehr User eine Gruppe teilen. Gruppen wiederum stehen für sich alleine.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie

Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.

Benutzeravatar
Kohtachan
Beiträge: 70
Registriert: 13.02.2011 04:55:59

Re: Gruppenrechtsfrage

Beitrag von Kohtachan » 04.08.2011 12:05:19

Hallo Saxman

Vielen Dnak schonmal für deine Antwort. :THX:
Ist es denn nötig jeden User bei der Gruppe dem Gruppennamen anzufügen, oder reicht es nicht auch aus, wenn der Benutzer in der Datei /etc/passwd nur die GUID der Gruppe bekommt?

Ja das mit dem Passwort der Gruppe erittiert mich auch auch. Hier mal ein Screenshoot wo ich das ganze gelesen habe:

Bild

Gruß Leon
Raspberry PI 2 Model B
OS: Raspbian Jessie Lite
CPU: ARM710 900 MHz
RAM Größe: 1 GB LPDDR2-SDRAM

Benutzeravatar
Saxman
Beiträge: 4215
Registriert: 02.05.2005 21:53:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: localhost

Re: Gruppenrechtsfrage

Beitrag von Saxman » 04.08.2011 20:56:41

Du solltest Gruppenzugehörigkeiten in der /etc/group definieren, d.h hinter jeder Gruppe die user die Mitglied sein sollen einfügen. Die Einträge in der /etc/passwd betreffen die jeweiligen user. Da findest du "nur" deine eigene Benutzer ID und deine primäre Gruppen ID. Wenn du Gruppenzugehörigkeiten setzen willst, solltest du immer über die /etc/group gehen. An die eigene Benutzer ID und die primäre ID, geht man nicht ohne guten Grund ran. Ein wenig mehr Infos findest du hier.. Da steht auch was zu dem von dir erwähnten Gruppenpasswort.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie

Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.

Benutzeravatar
Kohtachan
Beiträge: 70
Registriert: 13.02.2011 04:55:59

Re: Gruppenrechtsfrage

Beitrag von Kohtachan » 08.08.2011 14:56:04

Ah okay. Aber in der /etc/passwd muss trotzdem bei den Usern die GUID auf die Gruppe hinweisen, auch wenn die User in der Datei /etc/group eingetragen werden?
Raspberry PI 2 Model B
OS: Raspbian Jessie Lite
CPU: ARM710 900 MHz
RAM Größe: 1 GB LPDDR2-SDRAM

Benutzeravatar
Saxman
Beiträge: 4215
Registriert: 02.05.2005 21:53:52
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: localhost

Re: Gruppenrechtsfrage

Beitrag von Saxman » 08.08.2011 20:48:54

Nein, in die /etc/passwd gehört NUR deine Primärgruppen ID.
"Unix is simple. It just takes a genius to understand its simplicity." - Dennis Ritchie

Debian GNU/Linux Anwenderhandbuch | df.de Verhaltensregeln | Anleitungen zum Review und zum Verfassen von Wiki Artikeln.

Antworten