Rechte für Benutzer
Bei mir gibts nur "root" und einen Benutzer unter "/home/arno" (Also "Eigentümer : Gruppe": "root : root" und "arno : users") (Oder "root" : "andere (existierende) Gruppe") Was mache ich denn mit Verzeichnissen/Dateien (keine SuSE-RPMs), deren Berechtigungen u.a. lauten (jeweils "Eigentümer"/"Gruppe") Bei Mozilla-1.8b1: "1004" / "1004" Bei Racer0.5.0: "500" / "users" Bei AntiVir-2.1.5-24/dazuko.ko-2.1.1-pre3: "nobody" "nogroup" Es gibt noch andere Pakete/Verzeichnisse/Dateien mit Berechtigungen, die bei mir nicht existieren. Außerdem, man kann doch keinen Eigentümer mit Ziffern anlegen (sondern nur Buchstaben) Wonach richten sich bei solchen (falschen ?) Berechtigungen die Rechte von Benutzern? Wie geht man damit um? Wo kann ich darüber was lesen? Für jede Hilfe vorab vielen Dank Gruß Arno
Arno Jung wrote:
Bei mir gibts nur "root" und einen Benutzer unter "/home/arno" (Also "Eigentümer : Gruppe": "root : root" und "arno : users") (Oder "root" : "andere (existierende) Gruppe")
Was mache ich denn mit Verzeichnissen/Dateien (keine SuSE-RPMs), deren Berechtigungen u.a. lauten (jeweils "Eigentümer"/"Gruppe") Bei Mozilla-1.8b1: "1004" / "1004" Bei Racer0.5.0: "500" / "users" Bei AntiVir-2.1.5-24/dazuko.ko-2.1.1-pre3: "nobody" "nogroup"
Es gibt noch andere Pakete/Verzeichnisse/Dateien mit Berechtigungen, die bei mir nicht existieren. Außerdem, man kann doch keinen Eigentümer mit Ziffern anlegen (sondern nur Buchstaben)
Wonach richten sich bei solchen (falschen ?) Berechtigungen die Rechte von Benutzern? Wie geht man damit um?
Wo kann ich darüber was lesen?
Für jede Hilfe vorab vielen Dank
Gruß Arno
Hallo, Ziffern erscheinen immer dann, wenn es den betreffenden Benutzer/ die Gruppe in deinen /etc/passwd und /etc/group nicht gibt. Dann gehören diese Dateien quasi "fremden" Nutzern und Gruppen, du kannst nur als root andere Eigentümer/Gruppen vergeben. Wenn du die betreffenden Programme/Daten nutzen kannst, ist es wohl kein Problem, sonst mußt du sehen, wer bei dir dafür zuständig wäre. Intern werden Besitzer und Gruppen immer als Zahlen gespeichert, die Umsetzung erfolgt erst bei der Anzeige resp. der Interpretation deiner (chown, chgrp...) Kommandos. joerg
Joerg Thuemmler schrieb:
Arno Jung wrote: [ . . . ]
Es gibt noch andere Pakete/Verzeichnisse/Dateien mit Berechtigungen, die bei mir nicht existieren. Außerdem, man kann doch keinen Eigentümer mit Ziffern anlegen (sondern nur Buchstaben) [ . . . ] Ziffern erscheinen immer dann, wenn es den betreffenden Benutzer/ die Gruppe in deinen /etc/passwd und /etc/group nicht gibt. Dann gehören diese Dateien quasi "fremden" Nutzern und Gruppen, du kannst nur als root andere Eigentümer/Gruppen vergeben. Wenn du die betreffenden Programme/Daten nutzen kannst, ist es wohl kein Problem, sonst mußt du sehen, wer bei dir dafür zuständig wäre.
Intern werden Besitzer und Gruppen immer als Zahlen gespeichert, die Umsetzung erfolgt erst bei der Anzeige resp. der Interpretation deiner (chown, chgrp...) Kommandos.
Danke für die Infos. Ich brüte noch darüber. . . . Das Vergeben neuer Eigentümer/Gruppen kann sehr arbeitsaufwendig sein. Nicht immer gehören alle Dateien in einem Verzeichnis dem "nobody". Auch Gruppen können dabei differieren. usw. Bei der Gelegenheit: Kann man in /ertc/passwd bzw. /etc/group Eintragungen manuell vornehmen? Was/wem hilft das? Was gehört zu den Mindestangaben. Wo findet man die? Nochmals danke. Gruß Arno
Arno Jung wrote:
Joerg Thuemmler schrieb:
Arno Jung wrote:
[ . . . ]
Bei der Gelegenheit: Kann man in /etc/passwd bzw. /etc/group Eintragungen manuell vornehmen? Was/wem hilft das? Was gehört zu den Mindestangaben. Wo findet man die? Nochmals danke. Gruß Arno
Ja, kannst Du. Ist aber etwas heikel. "vipw" kannst Du nehmen, wenn Du auf Sicherheit gehen willst (root-passwd-Eintrag wird vorm Speichern gecheckt). Ansonsten mit jedem Editor. Du brauchst alle Felder (alle Doppelpunkte), Eintragen mußt Du mindestens in der passwd: Benutzername:x:UserID:GroupID::Homeverzeichnis:Startshell Am besten einen Eintrag kopieren und ersetzen, was anders ist. Das "x" steht für einen Eintrag in der /etc/shadow (Passwörter). Den kannst Du nicht manuell erzeugen. Aber einfach "*" ins Passwortfeld eingeben und später "passwd <user>" aufrufen und es ändern. group: Gruppenname:x:GroupID:angehörige Benutzer (die angehörigen Nutzer als UID oder Name, kommagetrennt) <Warnung> Manuelle Änderungen sollte man nur vornehmen, wenn man mit Programmen nicht zum Ziel kommt und _genau_ weiß, warum man _was_ tut! Mir fällt als einziger Grund ein: Zwei Benutzer mit der gleichen UserID anlegen (kann man in seltenen Fällen brauchen) oder schnell mal den Eintrag für das Homeverzeichnis oder die Startshell ändern. Mit mehreren Benutzern mit gleicher UID kommt yast aber nicht klar! Am besten nicht abmelden, wenn man was ändert, sondern das Resultat auf einer anderen Konsole erst prüfen! </Warnung> joerg
Hallo, Am Tue, 14 Mar 2006, Joerg Thuemmler schrieb: [../etc/passwd..]
Benutzername:x:UserID:GroupID::Homeverzeichnis:Startshell
Das ist nicht ganz richtig ;) Du hast das Namensfeld (nicht login-Name) vergessen. Siehe man 5 passwd. Login name Optional encrypted password Numerical user ID Numerical group ID ==> User name or comment field User home directory User command interpreter -dnh PS: den nscd sollte man nach sowas neustarten -- Ich bin mir nicht sicher, ob ich in einem Land leben möchte, in dem es Toilettenpapier gibt, das "Danke" heißt. -- Dieter Nuhr
David Haller wrote:
Hallo,
Am Tue, 14 Mar 2006, Joerg Thuemmler schrieb: [../etc/passwd..]
Benutzername:x:UserID:GroupID::Homeverzeichnis:Startshell ^^^^^^
Das ist nicht ganz richtig ;) Du hast das Namensfeld (nicht login-Name) vergessen. Siehe man 5 passwd.
Login name Optional encrypted password Numerical user ID Numerical group ID ==> User name or comment field User home directory User command interpreter
-dnh
PS: den nscd sollte man nach sowas neustarten
Hallo, hab ich nicht, s.o., aber es ist leer (gefragt war der "Mindestinhalt", nur Name/Kommentar können relativ folgenlos leer bleiben ... joerg
Hallo, Am Wed, 15 Mar 2006, Joerg Thuemmler schrieb:
David Haller wrote:
Am Tue, 14 Mar 2006, Joerg Thuemmler schrieb: [../etc/passwd..]
Benutzername:x:UserID:GroupID::Homeverzeichnis:Startshell ^^^^^^ [Namensfeld] hab ich nicht, s.o., aber es ist leer (gefragt war der "Mindestinhalt", nur Name/Kommentar können relativ folgenlos leer bleiben ...
Ups. BTW, das Feld wird z.B. von sendmail/mailx verwendet... Es ist also nicht folgenlos, aber die Folgen sind eher kosmetischer Natur ;) -dnh -- 73: Datenautobahn Einrichtung zur schnellen Übertragung großer Datenmengen (z.B. über das Telefonnetz) (DUDEN, 21. Auflage)
David Haller wrote:
Hallo,
Am Wed, 15 Mar 2006, Joerg Thuemmler schrieb:
David Haller wrote:
Am Tue, 14 Mar 2006, Joerg Thuemmler schrieb: [../etc/passwd..]
Benutzername:x:UserID:GroupID::Homeverzeichnis:Startshell
^^^^^^
[Namensfeld]
hab ich nicht, s.o., aber es ist leer (gefragt war der "Mindestinhalt", nur Name/Kommentar können relativ folgenlos leer bleiben ...
Ups. BTW, das Feld wird z.B. von sendmail/mailx verwendet... Es ist also nicht folgenlos, aber die Folgen sind eher kosmetischer Natur ;)
-dnh
O.K. David, man sollte Dir _nicht_ widersprechen... Du weißt es einfach besser ... ich gebe mich geschlagen ;-) joerg
participants (3)
-
Arno Jung
-
David Haller
-
Joerg Thuemmler