Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
gruppenrechte

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
estelle



Anmeldungsdatum: 29.06.2004
Beiträge: 3

BeitragVerfasst am: 29. Jun 2004 20:30   Titel: gruppenrechte

hallo leute,

wie kann ich als mitglied einer gruppe einen neuen user anlegen? Rolling Eyes
 
Benutzer-Profile anzeigen Private Nachricht senden

Hein
Gast





BeitragVerfasst am: 30. Jun 2004 0:00   Titel:

Hi
Zitat:
wie kann ich als mitglied einer gruppe einen neuen user anlegen?

Garnicht, das kann nur root.
Grund: /etc/passwd ... /etc/groups können nur editiert werden von root (Zumindest ist das so vorgesehen Smile ). Und editiert werden diese halt auch wenn man neue User anlegt oder Gruppen, Passworte ...... ändert.
Es gäbe eine andere Möglichkeit. Sudo, das kann einem User "Sonderrechte" geben und Administrative Aufgaben erledigen lassen mit root-Rechten. Was ich davon halte ist eine andere Sache.
MfG
 

killerhippy



Anmeldungsdatum: 19.05.2000
Beiträge: 529

BeitragVerfasst am: 30. Jun 2004 15:50   Titel:

Hi,
Hein hat folgendes geschrieben::
Hi
Zitat:
wie kann ich als mitglied einer gruppe einen neuen user anlegen?

Garnicht, das kann nur root.

das ist falsch. root kann einen Gruppenadmin einrichten, der neue User in seine Gruppe mit aufnehmen kann und so, und auch die Passwörter für diese Gruppe verwaltet.
_________________
Es gibt keine dumme Fragen!

Killerhippy
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Hein
Gast





BeitragVerfasst am: 01. Jul 2004 15:09   Titel:

Hi
Das kenne ich nicht so. Da man ja bekanntlich nie auslernt, kannst du mir vielleicht auch erklären wie man das macht? also ohne Sudo. Ist nur reines Interesse.
Danke
MfG
 

Hans Solo
prolinux-forum-admin


Anmeldungsdatum: 20.04.2004
Beiträge: 601
Wohnort: AT

BeitragVerfasst am: 09. Jul 2004 10:55   Titel:

@killerhippy
hi
ja würde mich auch interessieren

danke
mfg
arno
_________________
[root@host]# cd /pub
[root@host]# more beer
 
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen

killerhippy



Anmeldungsdatum: 19.05.2000
Beiträge: 529

BeitragVerfasst am: 09. Jul 2004 21:01   Titel:

Hi, kurzes googlen mit den Schlagworten "group admnistrator linux" hat als ersten Treffer http://www.linux-mag.com/2000-07/guru_03.html ergeben. Ist Englisch, sieht schwer aus, ist es aber nicht Wink
Da steht dann auch gleich beschrieben, wofür man das gebrauchen kann Exclamation

Wer dafür eine deutsche Übersetzung braucht, kann sich den ja bei http://babelfish.altavista.com/ übersetzen lassen Very Happy

Wem das immer noch zu schwer ist, kann ja "man gpasswd" lesen.

...hm. Irgendwie habe ich heute meinen besonders hilfreichen Tag...und daher noch dies:

Wem die manpage noch zu Englisch ist, sollte einmal http://www.unix-ag.uni-kl.de/~linux/linuxtag99/deutsche_manpages_und_internationalisierung.html lesen. Bedauerlicherweise (?) ist gpasswd in der aktuellsten Version manpages-de-0.4.tar.gz von der Seite http://www.infodrom.org/projects/manpages-de/download.php3 von mehr als Vorgestern und enthält auch keine deutsche Version von gpasswd, aber vielleicht ist Englisch ja auch nicht das Problem, oder?
_________________
Es gibt keine dumme Fragen!

Killerhippy
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

killerhippy



Anmeldungsdatum: 19.05.2000
Beiträge: 529

BeitragVerfasst am: 09. Jul 2004 21:40   Titel:

Hein hat folgendes geschrieben::

Garnicht, das kann nur root.
Grund: /etc/passwd ... /etc/groups können nur editiert werden von root (Zumindest ist das so vorgesehen Smile ). Und editiert werden diese halt auch wenn man neue User anlegt oder Gruppen, Passworte ...... ändert.


Hi, auch das ist falsch. Wäre es so, könnte kein User sein Passwort ändern und müßte root darum bitten. Sieh' mal hier:
Code:

main:~# ls -l /usr/bin/passwd /usr/bin/gpasswd
-rwsr-xr-x    1 root     root        34904 Jun  1 14:15 /usr/bin/gpasswd
-rwsr-xr-x    1 root     root        26616 Jun  1 14:15 /usr/bin/passwd

Diese ausführbaren Dateien sind SUID root, d.h. dass sie im Moment des Startens mit root-Rechten laufen. Daher können User auch ihr Passwort ändern, was ja in einer Änderung der
Code:

main:~# ls -l /etc/shadow /etc/gshadow
-rw-r-----    1 root     shadow        488 Apr 26 21:37 /etc/gshadow
-rw-r-----    1 root     shadow        738 Apr 26 21:37 /etc/shadow
resultiert, die, wie man sehen kann, nur von root beschrieben werden dürfen, wie auch
Code:
main:~# ls -l /etc/passwd /etc/group
-rw-r--r--    1 root     root          583 Apr 26 21:37 /etc/group
-rw-r--r--    1 root     root         1068 Apr 26 21:37 /etc/passwd

Wobei die Dateien passwd und group übrigens nur dann im Falle eines Passwortwechsels beschrieben werden, wenn das Shadow-System nicht installiert ist - und das sollte wohl nicht so sein.
_________________
Es gibt keine dumme Fragen!

Killerhippy
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy