Red Hat Linux verwendet ein Schema für benutzereigene Gruppen (UPG), welche die Benutzung von UNIX-Gruppen wesentlich vereinfacht.
Eine UPG wird erzeugt, wenn ein neuer Benutzer zum System hinzugefügt wird. UPGs haben den selben Namen wie der Benutzer, für welchen diese erzeugt wurden und lediglich dieser Benutzer ist Mitglied der Gruppe.
Die Verwendung von UPGs macht es problemlos möglich, dass die Default-Rechte von Dateien, erzeugt von einem Benutzer, schreibbar von beiden, Benutzer und Gruppe sind, da der Benutzer das einzige Mitglied der Gruppe ist.
Die Einstellung, die festlegt, welche Rechte einer neu erzeugten Datei oder einem Verzeichnis zugewiesen werden, wird umask gennannt und ist in der Datei /etc/bashrc enthalten. Auf UNIX-Systemen ist die umask, traditionell, 022, was andere Benutzer und andere Mitglieder der Gruppe des Benutzers davon abhält, diese Dateien zu ändern. Da jeder Benutzer ihre/seine eigene private Gruppe im UPG Schema hat, ist dieser "Gruppenschutz" nicht notwendig.
Viele IT-Organisationen ziehen es vor, eine Gruppe für jedes größere Projekt zu erstellen, und dann Mitarbeiter zu dieser Gruppe zuzuweisen, wenn diese die Dateien des Projekts bearbeiten müssen. Unter dieser traditionellen Methode ist das Management von solchen Dateien schwierig, da, wenn jemand eine Datei erzeugt, diese mit der Hauptgruppe des Benutzers assoziiert ist. Wenn ein einzelner Benutzer an mehreren Projekten gleichzeitig arbeitet, ist es schwierig die entsprechenden Dateien der richtigen Gruppe zuzuweisen. Unter Verwendung des UPG Schemas, werden Gruppen automatisch Dateien zugewiesen, die in Verzeichnissen erstellt werden, welche das setgid Bit gesetzt haben. Dies Vereinfacht das Management von Gruppenprojekten, welche sich ein Verzeichnis teilen, erheblich.
Lass uns, zum Beispiel, sagen, dass eine Gruppe von Mitarbeitern an Dateien im Verzeichnis /usr/lib/emacs/site-lisp/ arbeitet. Einigen dieser Mitarbeiter ist es zugetraut das Verzeichnis zu ändern, aber sicherlich nicht allen. Erstellen Sie zuerst eine Gruppe emacs, wie im folgenden Beispiel gezeigt:
/usr/sbin/groupadd emacs |
Um den Verzeichnisinhalt mit der emacs Gruppe zu verknüpfen, geben Sie Folgendes ein:
chown -R root.emacs /usr/lib/emacs/site-lisp |
Nun können Sie mit Hilfe von gpasswd die richtigen Benutzer zur Gruppe hinzufügen:
/usr/bin/gpasswd -a <username> emacs |
Gestatten Sie den Benutzern mit folgendem Befehl, Dateien im Verzeichnis erstellen zu können:
chmod 775 /usr/lib/emacs/site-lisp |
Wenn ein Benutzer eine neue Datei erstellt, wird diese der benutzereigenen Standardgruppe zugeordnet. Um dies zu verhindern, müssen Sie folgenden Befehl ausführen, der dafür sorgt, dass alle Dateien im Verzeichnis mit der Gruppe des Verzeichnis selbst (emacs) erstellt werden:
chmod 2775 /usr/lib/emacs/site-lisp |
Zu diesem Zeitpunkt, da die Default-umask aller Benutzer 002 ist, können die Mitglieder der emacs-Gruppe Dateien im Verzeichnis /usr/lib/emacs/site-lisp/ ändern, ohne dass der Administrator Rechte ändern müsste, jedesmal wenn eine neue Datei erzeugt wird.
Zurück | Zum Anfang | Vor |
Standardgruppen | Zum Kapitelanfang | Shadow-Utilities |