gruppenrechte

Post Reply
Message
Author
estelle
Posts: 3
Joined: 29. Jun 2004 20:24

gruppenrechte

#1 Post by estelle »

hallo leute,

wie kann ich als mitglied einer gruppe einen neuen user anlegen? :roll:

Hein

#2 Post by Hein »

Hi
wie kann ich als mitglied einer gruppe einen neuen user anlegen?
Garnicht, das kann nur root.
Grund: /etc/passwd ... /etc/groups können nur editiert werden von root (Zumindest ist das so vorgesehen :) ). Und editiert werden diese halt auch wenn man neue User anlegt oder Gruppen, Passworte ...... ändert.
Es gäbe eine andere Möglichkeit. Sudo, das kann einem User "Sonderrechte" geben und Administrative Aufgaben erledigen lassen mit root-Rechten. Was ich davon halte ist eine andere Sache.
MfG

User avatar
killerhippy
Posts: 529
Joined: 19. May 2000 19:36
Contact:

#3 Post by killerhippy »

Hi,
Hein wrote:Hi
wie kann ich als mitglied einer gruppe einen neuen user anlegen?
Garnicht, das kann nur root.
das ist falsch. root kann einen Gruppenadmin einrichten, der neue User in seine Gruppe mit aufnehmen kann und so, und auch die Passwörter für diese Gruppe verwaltet.
Es gibt keine dumme Fragen!

Killerhippy

Hein

#4 Post by Hein »

Hi
Das kenne ich nicht so. Da man ja bekanntlich nie auslernt, kannst du mir vielleicht auch erklären wie man das macht? also ohne Sudo. Ist nur reines Interesse.
Danke
MfG

User avatar
Hans Solo
prolinux-forum-admin
Posts: 601
Joined: 20. Apr 2004 12:19
Location: AT
Contact:

#5 Post by Hans Solo »

@killerhippy
hi
ja würde mich auch interessieren

danke
mfg
arno
[root@host]# cd /pub
[root@host]# more beer

User avatar
killerhippy
Posts: 529
Joined: 19. May 2000 19:36
Contact:

#6 Post by killerhippy »

Hi, kurzes googlen mit den Schlagworten "group admnistrator linux" hat als ersten Treffer http://www.linux-mag.com/2000-07/guru_03.html ergeben. Ist Englisch, sieht schwer aus, ist es aber nicht :wink:
Da steht dann auch gleich beschrieben, wofür man das gebrauchen kann :!:

Wer dafür eine deutsche Übersetzung braucht, kann sich den ja bei http://babelfish.altavista.com/ übersetzen lassen :D

Wem das immer noch zu schwer ist, kann ja "man gpasswd" lesen.

...hm. Irgendwie habe ich heute meinen besonders hilfreichen Tag...und daher noch dies:

Wem die manpage noch zu Englisch ist, sollte einmal http://www.unix-ag.uni-kl.de/~linux/lin ... erung.html lesen. Bedauerlicherweise (?) ist gpasswd in der aktuellsten Version manpages-de-0.4.tar.gz von der Seite http://www.infodrom.org/projects/manpag ... nload.php3 von mehr als Vorgestern und enthält auch keine deutsche Version von gpasswd, aber vielleicht ist Englisch ja auch nicht das Problem, oder?
Es gibt keine dumme Fragen!

Killerhippy

User avatar
killerhippy
Posts: 529
Joined: 19. May 2000 19:36
Contact:

#7 Post by killerhippy »

Hein wrote: Garnicht, das kann nur root.
Grund: /etc/passwd ... /etc/groups können nur editiert werden von root (Zumindest ist das so vorgesehen :) ). Und editiert werden diese halt auch wenn man neue User anlegt oder Gruppen, Passworte ...... ändert.
Hi, auch das ist falsch. Wäre es so, könnte kein User sein Passwort ändern und müßte root darum bitten. Sieh' mal hier:

Code: Select all

main:~# ls -l /usr/bin/passwd /usr/bin/gpasswd 
-rwsr-xr-x    1 root     root        34904 Jun  1 14:15 /usr/bin/gpasswd
-rwsr-xr-x    1 root     root        26616 Jun  1 14:15 /usr/bin/passwd
Diese ausführbaren Dateien sind SUID root, d.h. dass sie im Moment des Startens mit root-Rechten laufen. Daher können User auch ihr Passwort ändern, was ja in einer Änderung der

Code: Select all

main:~# ls -l /etc/shadow /etc/gshadow
-rw-r-----    1 root     shadow        488 Apr 26 21:37 /etc/gshadow
-rw-r-----    1 root     shadow        738 Apr 26 21:37 /etc/shadow
resultiert, die, wie man sehen kann, nur von root beschrieben werden dürfen, wie auch

Code: Select all

main:~# ls -l /etc/passwd /etc/group
-rw-r--r--    1 root     root          583 Apr 26 21:37 /etc/group
-rw-r--r--    1 root     root         1068 Apr 26 21:37 /etc/passwd
Wobei die Dateien passwd und group übrigens nur dann im Falle eines Passwortwechsels beschrieben werden, wenn das Shadow-System nicht installiert ist - und das sollte wohl nicht so sein.
Es gibt keine dumme Fragen!

Killerhippy

Post Reply