Red Hat Enterprise Linux 3: Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 6. Benutzer und Gruppen | Nach vorne |
Red Hat Enterprise Linux verwendet ein Schema für benutzereigene Gruppen (UPG), das die Verwaltung von UNIX-Gruppen vereinfacht.
Eine UPG wird erzeugt, wenn ein neuer Benutzer zum System hinzugefügt wird. UPGs haben den selben Namen wie der Benutzer, für welchen diese erzeugt wurden und lediglich dieser Benutzer ist Mitglied der Gruppe.
UGP ermöglicht das sichere Einstellen von Standard-Genehmigungen für eine neu erstellte Datei oder ein Verzeichnis, die/das sowohl dem Benutzer als auch der Gruppe dieses Benutzers gestatten, Veränderungen an der Datei oder am Verzeichnis vorzunehmen.
Die Einstellung, die festlegt, welche Rechte einer neu erzeugten Datei oder einem Verzeichnis zugewiesen werden, wird umask gennannt und ist in der Datei /etc/bashrc enthalten. Auf UNIX-Systemen ist die umask, traditionell, 022, was andere Benutzer und andere Mitglieder der Gruppe des Benutzers davon abhält, diese Dateien zu ändern. Da jeder Benutzer ihre/seine eigene private Gruppe im UPG Schema hat, ist dieser "Gruppenschutz" nicht notwendig.
Viele IT-Organisationen ziehen es vor, eine Gruppe für jedes größere Projekt zu erstellen und dann dieser Gruppe Mitarbeiter zuzuweisen, wenn sie auf die Dateien des Projekts zugreifen müssen. Bei dieser traditionellen Methode ist das Management von solchen Dateien schwierig, denn wennjemand eine Datei erstellt, ist sie mit der Hauptgruppe des Benutzers assoziiert. Wenn eine einzelne Person an mehreren Projekten gleichzeitig arbeitet, ist es schwierig, die richtigen Dateien der richtigen Gruppe zuzuweisen. Unter Verwendung des UPG Schemas werden Gruppen automatisch Dateien zugewiesen, die in Verzeichnissen erstellt werden, die das setgidBit eingestellt haben. Dies vereinfacht das Management von Gruppenprojekten, die sich ein gemeinsames Verzeichnis teilen, erheblich. Alle Dateien, die ein Benutzer innerhalb des Verzeichnisses erstellt, gehören der Gruppe, der auch das Verzeichnis gehört.
Stellen Sie sich zum Beispiel vor, dass eine Gruppe von Mitarbeitern an Dateien im Verzeichnis /usr/lib/emacs/site-lisp/ arbeitet. Einigen wird soweit vertraut, dass sie das Verzeichnis ändern dürfen, aber sicherlich nicht allen. Erstellen Sie zuerst eine emacs Gruppe mit folgendem Befehl:
/usr/sbin/groupadd emacs |
Um den Verzeichnisinhalt mit der emacs Gruppe zu verknüpfen, geben Sie Folgendes ein:
chown -R root.emacs /usr/lib/emacs/site-lisp |
Nun können Sie mit Hilfe von gpasswd die richtigen Benutzer zur Gruppe hinzufügen:
/usr/bin/gpasswd -a <username> emacs |
Um den Benutzern tatsächlich zu gestatten, Dateien im Verzeichnis zu erstellen, verwenden Sie den folgenden Befehl:
chmod 775 /usr/lib/emacs/site-lisp |
Wenn ein Benutzer eine neue Datei erstellt, wird diese der benutzereigenen Standardgruppe zugeordnet. Um dies zu verhindern, müssen Sie folgenden Befehl ausführen, der dafür sorgt, dass alle Dateien im Verzeichnis mit der Gruppe des Verzeichnis selbst (emacs) erstellt werden:
chmod 2775 /usr/lib/emacs/site-lisp |
Zu diesem Zeitpunkt, da die Default-umask aller Benutzer 002 ist, können die Mitglieder der emacs-Gruppe Dateien im Verzeichnis /usr/lib/emacs/site-lisp/ ändern, ohne dass der Administrator Rechte ändern müsste, jedesmal wenn eine neue Datei erzeugt wird.
Zurück | Zum Anfang | Nach vorne |
Standardgruppen | Nach oben | Shadow-Utilities |