|
Next: 8.4.1 /etc/group Up: 8. Benutzerverwaltung Previous: 8.3.6 Einrichten eines zweiten
8.4 Gruppen
Gruppen werden dazu verwendet um die Benutzer und ihre Rechte zu organisieren. Gruppen werden erstellt um bestimmten Benutzern Rechte auf ausgewählte Verzeichnisse oder Geräte zu erteilen.Wenn ein Benutzer auf eine Datei zugreifen will, dann prüft das Betriebssystem, ob er der Besitzer der Datei ist. Ist er es nicht, dann prüft es, ob er der Datei zugewiesenen Gruppe angehört. Trifft das zu, dann erhält er den hier definierten Zugang zur Datei. Gehört der Benutzer auch nicht zur Gruppe, dann werden ihm nur die Privilegien eingeräumt, die auch alle anderen bekommen.
Die Benutzer können Mitglieder vieler Gruppen sein. Es ist aber nur immer eine Gruppe mit dem Benutzer assoziiert. Diese Gruppe ist in der Datei /etc/passwd festgelegt.
Um eine Gruppe einzurichten kann entweder die Datei /etc/group (Abschnitt 8.4.1) um einen Eintrag erweitert oder der Befehl groupadd (Abschnitt 8.4.7) verwendet werden. Änderungen der Gruppeneigenschaften werden entweder in der Konfigurationsdatei selber ausgeführt oder über den Befehl groupmod (Abschnitt 8.4.9). Das Entfernen der Gruppe erfolgt entweder wieder über die Konfigurationsdatei oder über den Befehl groupdel (Abschnitt 8.4.11). Bei der Verwendung des Shadow-Paßwort-Systems (Abschnitt 8.5) sollten möglichst nur diese Tools verwendet werden.
Unterabschnitte
- 8.4.1 /etc/group
- 8.4.1.1 Feld: Gruppenname
- 8.4.1.2 Feld: Gruppenkennwort
- 8.4.1.3 Feld: GID
- 8.4.1.4 Feld: Mitgliederliste
- 8.4.2 Besondere Gruppen
- 8.4.3 id
- 8.4.4 groups
- 8.4.5 newgrp
- 8.4.6 Anlegen von Gruppen
- 8.4.7 groupadd
- 8.4.8 gpasswd
- 8.4.9 groupmod
- 8.4.10 Löschen einer Gruppe
- 8.4.11 groupdel
Next: 8.4.1 /etc/group Up: 8. Benutzerverwaltung Previous: 8.3.6 Einrichten eines zweiten