Newbie-spm: Grupper i linux

[Yamato47]

Hei hei,

 

Har gruppene i linux noen funksjon utover filtillatelser?

 

Hvordan kan jeg finne ut hva alle gruppene som dukker opp i linuxconf er til for?

 

Kan en bruker være medlem i gruppa root uten å være root?

 

 

mvh

Are-Harald

 

[ Denne Melding var redigert av: arehb på 2002-11-20 20:24 ]

[Rafael]

Vel... /etc/group burde du ta en liten titt i tror jeg.

Eller het den groups?

 

Samma det.

[Ørjan Olsen]

For å si det kort, du har 3 gruppe filtilatelser er delt opp i følgende: user,group,other. user er brukeren som eiger fila, group er gruppen som eiger fila og other er _alle_ andre. Med brukeren og gruppen som eier fila mener eg brukernavnet og gruppen denne brukeren er addet i.

 

Det som er meningen er at du kan gjøre filer/kataloger tilgjengelig for andre på serveren/arbeidsstasjonen, men ikke alle. La oss si fks. at en bedrift har 30 ansatte, av dem er det 10 som jobber på salg, 10 på pakking og 10 på retur.

Og det ønskes at dem på salg og kun dem skal kunne komme til den informasjonen dem har, og det ønskes på pakking og retur også.

 

Da gjør man det slik at man lager 3 grupper, salg,pakking,retur, og legger dem ansatte på salg til med gruppen salg og det samme på retur og pakking også.

Og så setter gruppen salg som eier av filene til salgs avdelingen, gruppen pakking som eier av filene til pakke avdelingen og gruppen retur som eier av filene til retur avdelingen.

 

Når det er gjort så gir man filene permission fks. 770 som gjør at dem får read,write,execute av bruker og gruppe og ikke kan gjøres noe med av "others" og dermed er filene tilgjengelig for alle i gruppen men ingen andre. :smile:

For å finne ut permission kan du bruke "ls -l" og da får du vist tilatelsene og brukeren og gruppen som eier fila.

"chown bruker" for å endre brukeren som eier fila/katalogen, eventuelt "chown bruker:gruppe". "chgrp gruppe" for å endre gruppen som eier fila/katalogen.

 

chmod:

4=read 2=write 1=execute.

Det er bruker,gruppe,others her også.

det du gjør er faktisk bare å plusse den tilatelsen du vil gi, read+write(4+2)=6 read,write,execute(4+2+1)=7.

 

Så om du vil gi brukeren og gruppen full tilatelse så kan du ta en "chmod 770 fil".

 

gruppe og bruker filen er plasert i /etc/group og /etc/passwd(brukere) og /etc/shadow er passordet til brukerne plasert(shadow kryptering).

 

En bruker addet i gruppen root vil ikke bli brukeren root når han/ho logger inn eller noe. Men saken er den at brukeren root og gruppen root er dem som eier meste parten av systemet. Så en bruker i gruppen root vil ha tilgang til å gjøre mye rart, men det kommer selvsagt ann på hvilken tilatelse gruppen har på filene og katalogene.

 

Så derfor add brukere i gruppen users eller noe :smile:

redhat benytter samme brukernavn på gruppen som på brukeren (altså, mest trolig bare 1 bruker i hver gruppe).

 

Sikkert mye skrivefeil over, men får rette dem verste skrivefeilene i morra tidlig. :smile:

[Langbein]

Quote:

Den 2002-11-20 20:23, skrev arehb: Har gruppene i linux noen funksjon utover filtillatelser?

Ikke noe særlig som jeg kommer på, bortsett fra at filer kan være så mangt i unix. Har jo masse spesialfiler som også bruker samme permissions. F.eks kan du ha ha gruppe 'floppy' som definerer hvilke brukere som skal ha tilgang til floppy-driven, en annen gruppe for brukere som skal aksessere lydkortet osv.

[Yamato47]

Aha, så en bruker kan være medlem av flere grupper?

 

Min lokale bruker vil typisk være medlem av floppy- og lydgruppa, mens en bruker som skal logge seg på over nettverk ikke vil være med i lyd-gruppa for eksempel?

 

Men med user-group-other-tillatelser, må ikke user peke entydig til ei gruppe? Ellers vil jo ikke group være gitt, med mindre det finnes A og B-medlemmer i gruppene. Min lokale bruker tror jeg har si egen gruppe der den er primærmedlem. Er den også med i floppy og lyd-gruppa, som sekundærmedlem?

 

Hmmm jeg er nok litt forvirra ennå.

 

Hilsen Are-Harald.

[Langbein]

Kort fortalt:

 

En fil har kun én eier og én gruppe

 

En bruker kan derimot være medlem av så mange grupper man måtte ønske.

 

Skal en mengde personer ha tilgang til en fil som ikke andre har tilgang til, må alle disse dermed være medlem i samme gruppe (pluss at én kan være selve eier av fila).

 

Ta en titt på filene /etc/passwd (alle brukere) og /etc/group (alle grupper) så ser du sikkert sammenhengen mellom brukere og grupper.