Csoportok adminisztrációja - blabla

SUSE Linux

Csoportok adminisztrációja - blabla

  • 1077 megtekintés

( Potrien | 2006. 01. 27., p – 11:38 )

Hali.

Van, egy kissé érthetetlen problémám. Van ugye a groupadd és groupmod parancs. Rendben. A man page-e olyan szűkszavu, hogy ha figyelmesen elolvassa valaki, akkor hülyébb lesz tőle, mint előtte volt ! Vagyis olyan dolgokra "borít fényt", aminek csak a legtávolabbi köze van a csoport tényleges, gyakorlatias használatától !
(Magyarul: Blabla !!)

Mert mit látunk ? Létre hozhatunk egy csoportot, adhatunk neki nevet, csoport id-t, jelszót stb. De minek ??? Én Novelles voltam, ott működött rendesen a dolog ! Hogy érthetőbb legyek, egy példa:

Van(vagyis lenne) két csoport: csop1 és csop2.
csop1-nek szeretném OLVASÁSRA kiadni a dir1 és dir3 könyvtárat
csop2-nek szeretném ÍRÁSRA/OLVASÁSRA kiadni dir1 könyvtárat, CSAK ÍRÁSRA dir3-at és teljes jogkörrel dir2-őt !

Mind a három könyvtárat én hoztam létre, egyedi néven. (tehát nem a bin, audio, video stb alapkönyvtárak)

A kérdésem mindössze annyi, hogy hogy kell ezt megcsinálni ? Vagy melyik programmal ?
Azthiszem nem akarok túl sokat. Ez egy többfelhasználós rendszerben alapkövetelmény !

Köszi a helpet, ha valaki tud !

( Gans | 2006. 01. 27., p – 12:37 )

Egy könyvtárra nem tudsz két csoportot ráhúzni.
egyébként chown és chgrp és chmod parancsokat ajánlom, a groupadd-al csak létrehozod a csoportot, 0 felhasználó lesz tagja a csoportnak.
a csoportba felhasználót az useradd -G <csoport> <login_name>-mel lehet tenni

( zeller | 2006. 01. 27., p – 12:53 )

[quote:d23d8e5bdf="Potrien"]Hali.

Van, egy kissé érthetetlen problémám. Van ugye a groupadd és groupmod parancs. Rendben. A man page-e olyan szűkszavu, hogy ha figyelmesen elolvassa valaki, akkor hülyébb lesz tőle, mint előtte volt ! Vagyis olyan dolgokra "borít fényt", aminek csak a legtávolabbi köze van a csoport tényleges, gyakorlatias használatától !
(Magyarul: Blabla !!)

Mert mit látunk ? Létre hozhatunk egy csoportot, adhatunk neki nevet, csoport id-t, jelszót stb. De minek ???

Egy user egyszerre egy csoport jogaival rendelkezik. Ha több csoportnak is tagja, a GID-et a newgrp-vel tudja cserélni. Ha az adott _csoporthoz_ jelszót rendelsz, akkor a "newgrp foo" parancs ezt megkérdezi tőle, ha nem, akkor meg nem.

(röviden,konyhanyelven, nagyjából...)

A Netware-es jogosultságkezeléshez hasonló dolgokra meg tényleg az ACL-ek használata lehet megoldás -- az egész jogosultságkezelés --tetszik vagy sem-- a Netware-ben fejlettebb, a UNIX-os alapnál, ezért is találták itde ki az ACL-eket :-)

( Potrien | 2006. 01. 27., p – 13:05 )

[quote:81199ae2ca="zeller"][quote:81199ae2ca="Potrien"]Hali.

Van, egy kissé érthetetlen problémám. Van ugye a groupadd és groupmod parancs. Rendben. A man page-e olyan szűkszavu, hogy ha figyelmesen elolvassa valaki, akkor hülyébb lesz tőle, mint előtte volt ! Vagyis olyan dolgokra "borít fényt", aminek csak a legtávolabbi köze van a csoport tényleges, gyakorlatias használatától !
(Magyarul: Blabla !!)

Mert mit látunk ? Létre hozhatunk egy csoportot, adhatunk neki nevet, csoport id-t, jelszót stb. De minek ???

Egy user egyszerre egy csoport jogaival rendelkezik. Ha több csoportnak is tagja, a GID-et a newgrp-vel tudja cserélni. Ha az adott _csoporthoz_ jelszót rendelsz, akkor a "newgrp foo" parancs ezt megkérdezi tőle, ha nem, akkor meg nem.

(röviden,konyhanyelven, nagyjából...)

A Netware-es jogosultságkezeléshez hasonló dolgokra meg tényleg az ACL-ek használata lehet megoldás -- az egész jogosultságkezelés --tetszik vagy sem-- a Netware-ben fejlettebb, a UNIX-os alapnál, ezért is találták itde ki az ACL-eket :-)

Köszönöm ! Az utolsó bekezdés hiányzott !
Lényeg, hogy a UNIX nem képes "csípőből" lekezelni !
Ez a veleje ! Megyek ACL-ezni !

Még 1x: köszi