Autor Thema: Verständnisfrage zu Gruppen unter Linux  (Gelesen 1370 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline mepi0011

  • Neuling
  • *
  • Beiträge: 35
  • Dankeschön: 1 mal
  • Desktop: KDE Plasma 5
  • Kernel: 4.4
  • Prozessor: AMD Phenom II X6 (X6 1055T)
  • Skill: Durchschnitt
  • Zweig: stable
Verständnisfrage zu Gruppen unter Linux
« am: 16. November 2016, 17:52:24 »
Hallo,

eine Verständnisfrage zum Thema Gruppen und deren verwaltung unter Linux.

Ich benutze seit über 10 Jahren Linux, in älteren Linux Distributionen gab es die primäre Gruppe users die jeder User angehörte.
(So ist es auch in meinem Kofler noch beschrieben)

In neueren Distributionen wird für jeden USER auch eine Gruppe mit dem gleichen Namen angelegt.

Aus welchen Grund wurde dies geändert?

Ich habe nun folgendes Problem:
Ich habe einen Ordner den ich mit einen zweiten User (nennen wir ihn Berta) teilen möchte.
Mein User, nennen wir ihn Anton, hat die primäre Gruppe Anton. Der User Berta gehört der Gruppe Berta an.
Wenn der User Anton eine Datei in gemeinsamen Ordner anlegt, gehört diese zur Gruppe Anton und der USER Berta hat auf diese keine Berechtigung.

Wie stelle ich es am geschicktesten an, dass Berta Zugriff auf die Dateien erhält bzw. der USER Anton auch Zugriff auf die Dateien hat die Beta anlegt?

Muss ich die Gruppen Anton und Berta jeweils dem anderen USER zuordnen? (wie das geht ist mir klar)

Mit der Gruppe users war das einfacher aber es hat bestimmt seine Gründe warum dies geändert wurde.

Kennt jemand eine gute Anleitung zum Thema Gruppenverwaltung?

Gruß
mepi0011




Offline DarkFaces

  • Neuling
  • *
  • Beiträge: 4
  • Desktop: Mate
  • Grafikkarte: GF 116 (GeForce GTX 550 Ti)
  • Grafikkartentreiber: video-nvidia-340xx
  • Kernel: 4.7
  • Prozessor: AMD Athlon II X2 260
  • Skill: Anfänger
  • Zweig: stable
Re: Verständnisfrage zu Gruppen unter Linux
« Antwort #1 am: 16. November 2016, 21:15:54 »
Eine eigene Gruppe mein_nick gibt es nicht, hast du da eventuell mal was angelegt?

Also alle Dateien in meinem Home gehören der Gruppe mein_nick. Warum sollten sie auch Users gehören?
Bei anderen Dateien kann man ja die Gruppe ändern oder eine anlegen.

Gruss
DarkFaces

Offline mepi0011

  • Neuling
  • *
  • Beiträge: 35
  • Dankeschön: 1 mal
  • Desktop: KDE Plasma 5
  • Kernel: 4.4
  • Prozessor: AMD Phenom II X6 (X6 1055T)
  • Skill: Durchschnitt
  • Zweig: stable
Re: Verständnisfrage zu Gruppen unter Linux
« Antwort #2 am: 16. November 2016, 22:31:37 »
Also ich finde mein Archlinux modern und da gibt es noch die Gruppe users.

Hi,

die Gruppe users gibt es auch unter Manjaro, allerdings wurde bei der Installation und beim erstellen des 2. Benutzer (über KDE) eine Gruppe mit dem gleichen Namen wie der User angelegt. Ubuntu verhält sich in diesem Punkt gleich.

Vielleicht unterscheidet sich in diesem Punkt Manjaro von Arch?

Der Befehl groups zeigt die Gruppen von mein_nick an:
[mein_nick@pc ~]$ groups
disk lp wheel network video optical storage scanner power vboxusers mein_nick

Der Befehl id verdeutlicht dies etwas besser, da die gid mit angezeigt wird:
[mein_nick@pc ~]$ id
uid=1000(mein_nick) gid=1000(mein_nick) Gruppen=1000(mein_nick),6(disk),7(lp),10(wheel),90(network),91(video),93(optical),95(storage),96(scanner),98(power),108(vboxusers)

[mein_nick@pc ~]$ id mein_nick2
uid=1001(mein_nick2) gid=1001(mein_nick2) Gruppen=1001(mein_nick2)

Dies bedeutet, dass wenn mein_nick eine Datei erstellt die Gruppe (mein_nick) verwendet wird.
Siehe Ausgabe von ls -l in home Verzeichnis:

[pierre@pierre-pc ~]$ ls -l
insgesamt 1102
drwxr-xr-x  2 mein_nick mein_nick      4096 15. Okt 13:12 Bilder
drwxr-xr-x  2 mein_nick mein_nick      4096 15. Nov 06:24 Downloads
drwxr-xr-x  2 mein_nick mein_nick      4096 15. Okt 13:12 Musik
drwxr-xr-x  3 mein_nick mein_nick      4096 13. Nov 19:55 Schreibtisch
drwxr-xr-x  2 mein_nick mein_nick      4096 15. Okt 13:12 Videos

Natürlich kann ich nun die GroupID (gid) von mein_nick auf users abändern.

Aber:
  • Welche Nachteile handle ich mir damit ein?
  • Mach ich das System unsicher vor Angreifer, Viren, etc.?

Die wichtigste Frage für mich ist, wie die Gruppenverwaltung korrekt angewendet wird, wenn mehrere USER auf das gleiche Verzeichnis teilen und jeder die Daten des anderen lesen und bearbeiten soll.

Gruß
mepi0011
« Letzte Änderung: 16. November 2016, 22:35:45 von mepi0011 »

Offline jakedyas

  • Vollwertiges Mitglied
  • ***
  • Beiträge: 120
  • Dankeschön: 15 mal
  • Desktop: XFCE
  • Grafikkarte: AMD Radeon HD 5770
  • Grafikkartentreiber: frei (video-ati/radeon)
  • Kernel: 4.9
  • Prozessor: AMD Phenom II X4 955
  • Skill: Durchschnitt
  • Zweig: stable
Re: Verständnisfrage zu Gruppen unter Linux
« Antwort #3 am: 16. November 2016, 23:14:33 »
Hallo,

es ist auch in Arch empfohlenes Verhalten, beim Anlegen eines neuen Benutzers direkt die gleichnamige Gruppe anzulegen. Es kommt aber darauf an, mit welchem Befehl der Nutzer angelegt wird, ob auch die gleichnamige Gruppe mit erstellt wird. Gründe dafür sind im englischen Arch Wiki angegeben. Siehe https://wiki.archlinux.org/index.php/Users_and_groups
unter dem Punkt Example adding a user.
Siehe auch:
https://security.ias.edu/how-and-why-user-private-groups-unix

Ich bin kein Pro, der das beschriebene irgendwie bewerten könnte. Aber es scheint eingeführt worden zu sein, um Multiuser-Linuxsysteme sicherer zu machen.

Ich hoffe, dass die verlinkte Lektüre weiterhilft.
Folgende Mitglieder bedankten sich: mepi0011

Offline gosia

  • Held Mitglied
  • *****
  • Beiträge: 1523
  • Dankeschön: 292 mal
  • Desktop: Openbox + xfce
  • Grafikkarte: Intel HD 4000
  • Grafikkartentreiber: i915 (free)
  • Kernel: 4.19 Artix
  • Prozessor: Intel Core i5-3210M
  • Skill: Durchschnitt
  • Zweig: stable
Re: Verständnisfrage zu Gruppen unter Linux
« Antwort #4 am: 17. November 2016, 14:15:21 »
Hallo mepi0011,
zu den Gruppen wurde ja schon genug gesagt, es ist auf jeden Fall eine Erhöhung der Sicherheit, wenn jeder sozusagen seine eigene Gruppe ist. Früher war es einfacher, Zugriff auf fremde Daten zu bekommen, weil jeder normale User in der Gruppe users war.
Was das Teilen von Daten betrifft ist es schwierig, eine allgemeingültige Antwort zu geben, es kommt auch darauf an, was mit den geteilten Daten geschehen soll, ob Anton und Berta sich den gleichen Rechner teilen oder nicht usw.
Die IMHO einfachste Lösung ist wohl, eine externe Windows-formatierte USB-Festplatte. Da muss man so gut wie nichts tun, um gemeinsamen Zugriff zu haben.
Außerdem existiert die Gruppe users ja noch weiterhin, man könnte also beide User auch noch dieser Gruppe zuteilen. Allerdings müsste man dann noch für mindestens einen gemeinsamen Ordner gemeinsame Rechte einrichten und das meistens noch rekursiv.
Eine andere Möglichkeit wäre eventuell ACL
https://wiki.archlinux.org/index.php/Access_Control_Lists
http://www.knilse.de/download/acl.html
da ist aber auch Handarbeit angesagt, bei der ich nicht weiss, ob die sich für den unbekannten Zweck lohnt. Zumal noch weitere Fragen auftauchen, z.B. soll das gleichzeitige Bearbeiten von Dateien verhindert oder zumindest protokolliert werden? Da käme dann vielleicht eine Versionsverwaltungssoftware in Frage, oder ein Server, oder was in der Cloud usw. usw. Wieviel Aufwand kann und soll getrieben werden und ist es das wert?
Fragen über Fragen, Deshalb nochmal mein Tipp -> externe USB-FP und fertig ist. Reicht meistens, jedenfalls wenn die Frage so gestellt wird.

Viele Grüße gosia


"funktioniert nicht" ist keine brauchbare Fehlermeldung

Offline mepi0011

  • Neuling
  • *
  • Beiträge: 35
  • Dankeschön: 1 mal
  • Desktop: KDE Plasma 5
  • Kernel: 4.4
  • Prozessor: AMD Phenom II X6 (X6 1055T)
  • Skill: Durchschnitt
  • Zweig: stable
Re: Verständnisfrage zu Gruppen unter Linux
« Antwort #5 am: 17. November 2016, 17:17:12 »
Hallo,

es ist auch in Arch empfohlenes Verhalten, beim Anlegen eines neuen Benutzers direkt die gleichnamige Gruppe anzulegen.
...
Siehe auch:
https://security.ias.edu/how-and-why-user-private-groups-unix

Hallo,

dein Link hat mir sehr geholfen!

Anhand des Link von oben bin ich nun wie folgt vorgegangen:

1.) Dem geteilten Ordner die Gruppe users zugeodrnet
sudo chgrp -R users Daten [/li][/list]

2.) Dem Verzeichnis Daten das Set-GID-Recht (SGID-Bit) gesetzt
sudo chmod g+s Daten
3.) Die Benutzer zur Gruppe users hinzugefügt
sudo usermod -aG users Berta
sudo usermod -aG users Anton
Nach einem Neustart des PC, kann mit dem Befehl id die Gruppen des aktuellen USER angezeigt werden.

Wenn nun Berta im Verzeichnis Daten ein Verzeichnis oder Datei anlegt (nach Neustart), sieht dies wie folgt aus:

[Berta@pc Daten]$ mkdir Test1
[Berta@pc Daten]$ ls -l
drwxrwsr-x  2 Berta users  4096 17. Nov 17:00 Test1

Da Anton auch zur Gruppe users gehört, kann er auch auf die Datei zugreifen.

Zum Thema Rechte, gibt es hier auch Informationen:
https://wiki.ubuntuusers.de/Rechte/

mfg
mepi0011



Offline jakedyas

  • Vollwertiges Mitglied
  • ***
  • Beiträge: 120
  • Dankeschön: 15 mal
  • Desktop: XFCE
  • Grafikkarte: AMD Radeon HD 5770
  • Grafikkartentreiber: frei (video-ati/radeon)
  • Kernel: 4.9
  • Prozessor: AMD Phenom II X4 955
  • Skill: Durchschnitt
  • Zweig: stable
Re: Verständnisfrage zu Gruppen unter Linux
« Antwort #6 am: 17. November 2016, 23:25:57 »
Prima, gern geschehen. :)