Linux Nutzerrechte

hamena314

Zerschmetterling

Posts: 2,032

Date of registration: Aug 31st 2003

Location: Hannover

Occupation: Informatikstudent (d'uh)

1

Tuesday, September 19th 2006, 3:48pm

Hallo,
ich habe auf einem Rechner Debian 3.1 installiert und möchte den Rechner in einem Studentenwohnheim öffentlich nutzbar machen.
Als kompletter Linux-Neuling garnicht so einfach.
Potentiell soll es 82 Leute geben, die den Rechner benutzen können.
Daher möchte ich zum einen später Quotas vergeben, vor allem aber steige ich noch nicht so ganz durch die Nutzerrechte durch.
Ich habe einen neuen Nutzer angelegt und der konnte problemlos in den Ordner "root" sehen und Dateien ausführen. Erst als ich als root selbst die Nutzerrechte für diesen einen Ordner geändert habe, ging das nicht mehr.
Ich will quasi einen Blank-Nutzer erstellen, der den Firefox benutzen kann, den Rechner ausschalten, aber nichts installieren kann, das CD-Laufwerk nutzen kann, etc. ...

Gibt es daher eine Möglichkeit, wie ich einen Nutzer erstellen kann und automatisch bestimmte Rechte eingeschränkt werden?
Kennt jemand dazu Internet-Links, womöglich mit Beispielen?

Vielen Dank im Vorraus!

HAVE PHUN!

Nicht der Wind bestimmt die Richtung, sondern das Segel! (Lao Xiang, China)

This post has been edited 1 times, last edit by "hamena314" (Sep 19th 2006, 3:49pm)

Go to the top of the page

Benjamin

Segelnder Alter Hase

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

2

Tuesday, September 19th 2006, 4:03pm

Ist nun keine direkte Antwort auf deine Frage, doch wenn Du nicht so die Erfahrung mit Linux hast und eh ein schönes vorkonfiguriertes Desktopsystem haben willst, rate ich Dir mal zu Ubuntu oder wahlweise Kubuntu(KDE) oder Xubuntu(xfce). Für andere Linuxfremde, aber auch das ressourcenfressensde, vielleicht am ehesten das verwindowste K(DE)-ubuntu.

Dort hast Du nach der Installation einen user Admin, der via sudo alles machen kann, was sonst root tun könnte. root-Login in X ist deaktiviert, nicht wundern. Sollte dir auch grafische Tools für die Nutzererstellung bieten, was sonst useradd/adduser an der Konsole bieten würden.

Die Rechte eines jedes neuen Users sollten eigentlich schon für den normalen Surf&Email-User richtig sein!

In Debian ist in der Tat /root für alle betretbar (g,o=rx). Wenn Du dort dann eine Datei erstellst, sollte die nur von root änderbar, aber von allen lesbar sein, da die standard umask 0022. Müsstest Du einfach die umask dauerhaft anpassen. Also, wenn Du nur Bahnhof verstehst, dann lies erstmal nach was umask und Co ist. Aber das solltest Du in EBS gelernt haben

Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

Go to the top of the page

hamena314

Zerschmetterling

Posts: 2,032

Date of registration: Aug 31st 2003

Location: Hannover

Occupation: Informatikstudent (d'uh)

3

Tuesday, September 19th 2006, 6:31pm

Ja, irgendwo im Hinterkopf war da noch was mit ugo.

Nachdem ich bereits bei der Installation von Gentoo gnadenlos gescheitert bin, komme ich mit Debian eigentlich ganz gut zurecht. Ich möchte halt "Linux lernen" und Debian soll dafür ganz gut sein.
Ubuntu & Co. wollte ich später mal testen, weil es Windows-ähnlich sein soll.

Das mit root hat mich halt gewundert, muss ich jedes andere Verzeichnis ebenfalls von Hand umändern, dass kein Nutzer es mehr betreten kann, oder sollten einige Bereiche zugänglich bleiben, oder, ...?
Ich bräuchte halt mal ein Tutorial, nachdem das www.debiananwenderhandbuch.de Nutzer- und Gruppenrechte zwar anspricht, aber nur kurz das wichtigste überfliegt.
Ich habe auch im Internet keine Seite gefunden, wo gesammelt die einzelnen vorgefertigten Gruppen (audio, floppy, ...) genauer erklärt werden.
Die Bedeutung von Audio und floppy kann ich mir noch selbst zusammenreimen, aber die anderen wüsste ich auch gerne und ob die wichtig sind oder nicht.

Ausserdem habe ich überlegt, wäre es mal einen Versuch wert, wenn ich eine bestimmte Anzahl von Nutzern automatisch erzeugen lasse, also ohne von Hand "adduser" für 82 Leute zu machen, die gleich bestimmte Rechte gesetzt bekommen oder eben nicht.
Geht das, gibts das? Vielleicht eine einfache Lösung, oder muss man sich da noch mehr einlesen? Wenn ja - gerne

- bloß wo?
Das Handbuch "Linux" vom RRZN ist da eher wenig hilfreich, es erklärt den allgemeinen Umgang mit einem Rechner und GUI von ganz von Anfang an.

HAVE PHUN!

Nicht der Wind bestimmt die Richtung, sondern das Segel! (Lao Xiang, China)

This post has been edited 2 times, last edit by "hamena314" (Sep 19th 2006, 6:34pm)

Go to the top of the page

Rick

Mädchen

Posts: 1,266

Date of registration: Mar 17th 2004

Location: ::1/128

Occupation: Forentroll

4

Tuesday, September 19th 2006, 7:02pm

soweit ich weiß werden alle neuen nutzer nur mit schreibrechten für ihr home und tmp verzeichnis angelegt, und haben sonst nur die rechte die halt für u gesetzt sind.
wie kann man eigentlich an der gentoo-installation scheitern, das handbuch macht doch alles haarklein vor?

$\textrm{The simplest thing is to work with }n-\textrm{dimensional Minkowski spacetime.}$
Sometimes you've got to ask yourself: Is xkcd shitty today?

Go to the top of the page

Joachim

Guru

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

5

Tuesday, September 19th 2006, 7:10pm

Quoted

Original von hamena314
Nachdem ich bereits bei der Installation von Gentoo gnadenlos gescheitert bin, komme ich mit Debian eigentlich ganz gut zurecht. Ich möchte halt "Linux lernen" und Debian soll dafür ganz gut sein.
Ubuntu & Co. wollte ich später mal testen, weil es Windows-ähnlich sein soll.

"Linux lernen" kannst Du mit jeder Linux-Distribution. Die Unterschiede spielen sich größtenteils auf der Oberfläche ab. Das "Lernen" findet aber meiner Meinung nach eher auf der Konsole statt.

Quoted

Ausserdem habe ich überlegt, wäre es mal einen Versuch wert, wenn ich eine bestimmte Anzahl von Nutzern automatisch erzeugen lasse, also ohne von Hand "adduser" für 82 Leute zu machen, die gleich bestimmte Rechte gesetzt bekommen oder eben nicht.
Geht das, gibts das?

EBS. Dort wurde Dir bestimmt beigebracht, wie man Shellscripte schreibt ...

The purpose of computing is insight, not numbers.

– Richard Hamming, 1962

Go to the top of the page

hamena314

Zerschmetterling

Posts: 2,032

Date of registration: Aug 31st 2003

Location: Hannover

Occupation: Informatikstudent (d'uh)

6

Tuesday, September 19th 2006, 8:21pm

Quoted

Original von Rick
soweit ich weiß werden alle neuen nutzer nur mit schreibrechten für ihr home und tmp verzeichnis angelegt, und haben sonst nur die rechte die halt für u gesetzt sind.
wie kann man eigentlich an der gentoo-installation scheitern, das handbuch macht doch alles haarklein vor?

Was meinst du denn mit "u"?
Es sind einfach sehr viele Schritte gewesen. Ich habe daher jeden haarklein nachgelesen und schon dauerte die Installation mehr als einen Tag. Aus Zeitmangel habe ich dann abgebrochen.
Später möchte ich es gerne noch einmal versuchen, aber für den Moment kümmere ich mich um Debian.

@Joachim: Ja, auch von Skripten habe ich mal gehört. Ich dachte nur, es gäbe z.b. in der GUI eine Möglichkeit, das automatisch machen zu lassen.

HAVE PHUN!

Nicht der Wind bestimmt die Richtung, sondern das Segel! (Lao Xiang, China)

Go to the top of the page

Rick

Mädchen

Posts: 1,266

Date of registration: Mar 17th 2004

Location: ::1/128

Occupation: Forentroll

7

Tuesday, September 19th 2006, 9:13pm

Quoted

Original von hamena314

Quoted

Original von Rick
soweit ich weiß werden alle neuen nutzer nur mit schreibrechten für ihr home und tmp verzeichnis angelegt, und haben sonst nur die rechte die halt für u gesetzt sind.
wie kann man eigentlich an der gentoo-installation scheitern, das handbuch macht doch alles haarklein vor?

Was meinst du denn mit "u"?

na den u part von "ugo"

die rechte die für alle benutzer gelten, die nicht owner und nicht root sind und die nicht über gruppenzugehörigkeit rechte erlangen.

kuzrer BS auffrischer dateieigenschaften (ls -l)

l - link
d - verzeichnis
rwx für owner
rwx für gruppe
rwx für user

das heißt u sind die letzten drei bits im chmod befehl.

(bitte korrigieren, falls ich durcheinandergekommen bin)

$\textrm{The simplest thing is to work with }n-\textrm{dimensional Minkowski spacetime.}$
Sometimes you've got to ask yourself: Is xkcd shitty today?

Go to the top of the page

Joachim

Guru

Posts: 2,863

Date of registration: Dec 11th 2001

Location: Hämelerwald

Occupation: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

8

Wednesday, September 20th 2006, 7:07am

Quoted

Original von Rick

Quoted

Original von hamena314
Was meinst du denn mit "u"?

na den u part von "ugo"

die rechte die für alle benutzer gelten, die nicht owner und nicht root sind und die nicht über gruppenzugehörigkeit rechte erlangen.

Nö.

u = user (Zugriffsrechte des Benutzers, der die Datei besitzt)
g = group (Zugriffsrechte der Benutzer in der Gruppe, die die Datei besitzt)
o = others (Zugriffsrechte für alle anderen)

The purpose of computing is insight, not numbers.

– Richard Hamming, 1962

This post has been edited 2 times, last edit by "Joachim" (Sep 20th 2006, 7:08am)

Go to the top of the page

Benjamin

Segelnder Alter Hase

Posts: 3,827

Date of registration: Oct 1st 2002

Location: Region Hannover

Occupation: Alumni

9

Wednesday, September 20th 2006, 9:03am

Quoted

Original von hamena314
Ubuntu & Co. wollte ich später mal testen, weil es Windows-ähnlich sein soll.

Was ist denn und Co.? Was meinst Du mit Windos-ähnlich?
Also Ubuntu basiert auf Debian, d.h. Du kannst dort genausoviel genauso so schön von Hand machen und lernen, wie mit Debian selbst. Dies geht meiner Meinung nach z. B. bei Suse nicht, denn da kämpft man als Handanlegender gegen Yast, was die eigenen Änderungen gern mal rückgängig macht. Debian (stable) ist eine gute Distribution für Server, aber für ein Desktopsystem nicht so optimal, außer du benutzt "unstable/sid", da viele Anwender-Software in den aktuellen Versionen einfach nicht in stable enthalten ist. Ubuntu hingegen ist in der Hinsicht weitaus besser. Ich wüßte nicht, was an Ubuntu nun Windows-ähnlich sein soll. Es ist einfach ein Debian mit aktuellerer Software, das eine gute Installation besitzt und in Sachen grafischer Oberfläche mehr vorbereitet ist. Das einzig Windows-ähnliche ist KDE, doch das ist optional. Wäre für mich aber kein Grund nicht Kubuntu zu nehmen. Ist leider wohl das ausgereifteste von allen Varianten. Mein persönlicher Favorite Xubuntu (xfce ist einfach die einfache und simple und gute Oberfläche) ist noch nicht soo toll, ist ja auch erst "neu".

Zu den Benutzerrechten wirst Du einfach kaum ein HowTo oder ähnliches noch finden, da es ein so simples System ist, zu dem man garnicht soviel sagen kann! Wirr wird das erst, wenn man mit ACL für jede Datei die Rechte für jeden User oder jede Gruppe einzeln setzen kann.

Du solltest nicht groß noch irgendwelche Rechte anpassen (müssen). Die Rechte sitzen schon so, wie sie sich für ein gutes Multiusersystem verhalten sollten. Lediglich die Abschottung der User(-home-Verzeichnisse) gegeneinander muss man den eigenen Wünschen anpassen. Dazu fragt dich eine Debian-Installation sogar schon etwas (rwx------ vs. rwxr-xr-x). Im Gegenteil: Du musst vielleicht die Rechte der Nutzer erweitern, damit sie Multimedia (addgroup audio usw.) und manche Geräte (evtl. addgroup cdrom usw.) richtig nutzen können. Das ist im Gegensatz zu vielem anderen doch sehr distributionsabhängig.

Wenn es Dir darum geht, die home-Vezeichnisse nach einer allgemeinen Vorlage mit bestimmten Dateien wie .bachrc .login usw. erstellen zu lassen, schau mal ganz kurz auf /etc/skel hier und hier.

Es gibt nur eine bessere Sache als auf dem Wasser zu sein: Noch mehr auf dem Wasser sein.

Go to the top of the page

hamena314

Zerschmetterling

Posts: 2,032

Date of registration: Aug 31st 2003

Location: Hannover

Occupation: Informatikstudent (d'uh)

10

Wednesday, September 20th 2006, 10:03am

Ich dachte, Ubuntu, Kubuntu etc. aber ich lese gerade, dass Kubuntu einfach nur Ubuntu mit KDE zu sein scheint.
Und KDE ist ja recht Windows-ähnlich im vergleich zu GNOME (Klickverhalten, Taskleiste unten,...).

Ja, scheinbar gibts kein langes Tutorial. Vermutlich habe ich einfach noch nicht genug damit gemacht, um durch das System zu steigen.
Mich wunderte halt einfach, dass es nirgends eine Auflistung der Gruppen gibt und was die machen. Muss ich mich halt mal durchwursteln, aber zum Lernen mache ich das ja auch.

Das mit Skel schaue ich mir mal an (danke!) und probiere ein bischen damit herum. Mal sehen, was ich damit anstellen kann.

Dass Nutzer automatisch in bestimmte Gruppen eingefügt werden, tja da komme ich um's scripten nicht rum, wie Joachim das meinte.

HAVE PHUN!

Nicht der Wind bestimmt die Richtung, sondern das Segel! (Lao Xiang, China)

Go to the top of the page

Rick

Mädchen

Posts: 1,266

Date of registration: Mar 17th 2004

Location: ::1/128

Occupation: Forentroll

11

Wednesday, September 20th 2006, 11:31am

Quoted

Original von Joachim

Quoted

Original von Rick

Quoted

Original von hamena314
Was meinst du denn mit "u"?

na den u part von "ugo"

die rechte die für alle benutzer gelten, die nicht owner und nicht root sind und die nicht über gruppenzugehörigkeit rechte erlangen.

Nö.

u = user (Zugriffsrechte des Benutzers, der die Datei besitzt)
g = group (Zugriffsrechte der Benutzer in der Gruppe, die die Datei besitzt)
o = others (Zugriffsrechte für alle anderen)

knapp daneben ist auch vorbei :-S
hab mich auch schon gewundert warum die ugo reihenfolge nicht mehr stimmte.
danke fürs aufklären :-)

$\textrm{The simplest thing is to work with }n-\textrm{dimensional Minkowski spacetime.}$
Sometimes you've got to ask yourself: Is xkcd shitty today?

Go to the top of the page

AnyKey

Erfahrener Schreiberling

Posts: 451

Date of registration: Dec 11th 2001

Location: H-Town

Occupation: Student

12

Wednesday, September 20th 2006, 4:39pm

empfehlenswert und auch offline verfügbar ist das manualsystem von linux.
einfach mal ne console aufmachen und z.B. "man man" eingeben. Da steht dann erklärt, was man ist usw.

in "man chmod" heisst es z.b.:

Source code

A combination of the letters ‘ugoa’ controls which users’ access to the
       file  will  be  changed:  the  user who owns it (u), other users in the
       file’s group (g), other users not in the file’s group (o), or all users
       (a).   If  none of these are given, the effect is as if ‘a’ were given,
       but bits that are set in the umask are not affected.

"Der Mensch braucht Schubladen." -- Any Key

Go to the top of the page

Fachrat Informatik - Forum

Linux Nutzerrechte

Quoted

Quoted

Quoted

Quoted

Quoted

Quoted

Quoted

Quoted

Quoted

Quoted

Quoted

Source code