Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: zigi 02 Srpna 2006, 21:44:35
-
hi,
jen me tak napadlo a nedari se mi to nikde najit .. jaky maji vyznam jednotlive systemove (defaultni) skupiny v /etc/groups .. potrebuju zjistit , kcemu je ktera dobra (pr. skupina shadow .. tusim, ale nejsem si jist)
-
No, jestli jsem dobře porozumněl tomu, co mi kdysi líčil kamarád Debianista, tak např. členství ve skupině cdrom (nebo tak nějak) uživateli umožňuje používat CD mechaniku. A tak dále. Ale shadow, shadow... hm, hm... že by to umožňovalo uživateli znavenému letním vedrem využít trochu stínu? :)
Popravdě, nemám ani tušení a taky by mne to docela zajímalo...
-
Clenove skupiny shadow maji pristup k souboru se zasifrovanymi hesly vsech uzivatelu systemu. Bezny uzivatel by z bezpecnostnich duvodu nikdy nemel byt clenem skupiny shadow!
-
to sem si myslel, ale i tak by me zajimal vyznam i tech ostatnich
-
Pripajam sa k tejto otazke.
Kde by som s mohol dozvediet aky maju vyznam jednotlive skupiny?
Mna ako uzivatela, ktory nainstaloval system, automaticky zaradilo do tychto skupin:
adm, dialout, cdrom, floppy, audio, dip, video, plugdev, users, lpadmin, scanner, admin
Do akych skupin mam zaradit ja uzivatelov, ktorych vytvaram?
-
adm, admin - uzivateli povoluje sudo
dialout, dip - umoznuje uzivateli pristupovat k modemu
floppy - umoznuje uzivateli pristupovat k disketove mechanice
audio - umoznuje uzivateli pouzivat zvukovou kartu
video - umoznuje uzivateli pouzivat akcelerovanou grafiku
plugdev - umoznuje uzivateli pripojovat vymenna zarizeni (usb flash pameti apod.)
users - prirazuje uzivatele k beznym uzivatelum
lpadmin - umoznuje uzivateli provadet spravu tiskaren
scanner - umoznuje uzivateli pouzivat scanner
-
tedka nevim, nehladal jsem ;) a tak me to nejak napadlo:
Kde se tyto defaultni skupiny konfiguruji?
Tedy jak adduser/useradd pozna, do jakych jeste skupin ma noveho uzivatele priradit.
Myslim, ze na hoary, kdyz sem pridal noveho uzivatatele, tak mu treba chybela skupina audio...
-
To lukas.svoboda: Dakujem, ale odkial toto vies a ako zistim naco su tie ostatne skupiny? Zaujima ma to preto, lebo chcem kazdemu uzivatelovi priradit len to co naozaj potrebuje.
Na serveri vo Win robievam takto jednotlivym uzivatelom pristup k roznym zlozkam.
To zigi: Uzivatelia sa pridavaju do skupin pomocou ovladacieho panelu. V KDE je to "Nastavenia->Uzivatelia"
-
2linuxfan: imho jde zigimu o to, kde jsou nastaveny defaultni skupiny pro noveho uzivatele.
Nasel jsem /etc/adduser.conf a /etc/default/useradd, ale ani v jednom jsem to nenasel.
-
Linuxfan:
to je sice pekne, dekuji, ale ja moc ty klikaci udelatka nemusim, tyhle veci delam pres konzoli .. kdyz se clovek stara o servery, tak se nemuze spolehnout, ze tam nejake KDE bude (a umis si predstavit, takhle zakladat treba 50 uzivatelu hned najednou? ;))
jinak diky 2 lukas.svoboda .. je to dobre, ale vse az na skupiny adm, dip sem vedel (dalo se to odvodit z nazvu tech skupin) .. existuje nekde nejaky oficialni seznam skupin s jejich vysvetlenim?
-
2linuxfan: imho jde zigimu o to, kde jsou nastaveny defaultni skupiny pro noveho uzivatele.
Nasel jsem /etc/adduser.conf a /etc/default/useradd, ale ani v jednom jsem to nenasel.
taky sem to v techto souborech cekal a kde nic, tu nic :(
-
Linuxfan:
(a umis si predstavit, takhle zakladat treba 50 uzivatelu hned najednou? ;))
Mas pravdu sorry :-)
Ale furt neviem ako zistim pre koho su urcene ostatne skupiny.
-
To lukas.svoboda: Dakujem, ale odkial toto vies a ako zistim naco su tie ostatne skupiny?
http://www.google.com
http://www.ubuntuforums.org
-
Mna by zaujimalo ako si viem nejaku tu svoju skupinu vytvorit a urcit co mozu robit uzivatielia ktori su v danej skupine. Napr. je taka moznost ze vytvorim skupinu ktora bude umoznovat pristup k danemu adresaru alebo nieco podobne?
Dufam ze to co som napisal je aspon trochu zrozumitelne:)
-
Pochopitelne. Staci jen adresari spravne nastavit vlastnictvi a pristupova prava.
Rekneme ze zalozime skupinu data
sudo groupadd dataPak uzivatele franta pridame do skupiny data
sudo usermod -G data -a frantaNyni vytvorime adresar /data
sudo mkdir /datanastavime mu vlastnictvi a prava tak, aby z neho mohli cist vsichni clenove skupiny data, ale aby do nej mohl zapisovat pouze uzivatel franta, ostatni z adresare nesmeji ani cist
sudo chown franta:data /data
sudo chmod 750 /datanastavime mu vlastnictvi a prava tak, aby mohli cist i zapisovat vsichni clenove skupiny data, ostatni pouze cist
sudo chown root:data /data
sudo chmod 775 /data
-
Ted me napada: co kdyz budu chtit zalozit skupinu data-read, jejiz clenove maji mit k danemu adresari pprava pouze na cteni, a skupinu data-write, jejiz clenove maji mit prava na cteni i zapis? Lze to?
-
podle me to za pomoci klasickych unixovych prav zaridit nepujde
-
Po pridani uzivatele do skupiny sudo muze tento uzivatel pouzivat sudo bez zadavani sveho hesla.
-
Ahoj. Na Wiki Ubuntu (http://wiki.ubuntu.cz/Skupiny_u%C5%BEivatel%C5%AF_%28groups%29) jsem vypsal tu zminene skupiny s popisem. Pokud nekdo muze prispet, jiste to ocenime. :)
-
Ahoj. Na Wiki Ubuntu (http://wiki.ubuntu.cz/Skupiny_u%C5%BEivatel%C5%AF_%28groups%29) jsem vypsal tu zminene skupiny s popisem. Pokud nekdo muze prispet, jiste to ocenime. :)
Doplněno. ;)
-
Nj, chybicka se vloudila. :) Ale stejne ti to jeste upravim. :D
-
Jak se to spravne napise?
sudo adduser [user] [group]
Tu syntaxi v manualech jsem stejne nikdy celou nepochopil. :) :/ :(
-
Jak se to spravne napise?
sudo adduser [user] [group]
Tu syntaxi v manualech jsem stejne nikdy celou nepochopil. :) :/ :(
Pokud napisu
sudo adduser milhouse plugdevtak jsem Vas prave priradil do skupiny plugdev.
Jo a prirazeni do skupin neni v passsd, ale groups.
-
no v /etc/passwd je definovana uzivatelova primarni skupina, zbytek se resi v /etc/group
-
No to jsem nemyslel. Slo me o ty hranaty zavorky. Novacek je schopnej napsat prikaz tak jak je tam napsany. :)
Ad groups, to jsem myslel tu chybu o ktere jsem se zminoval.
Jo, a kdyz uz tak
sudo adduser milhouse admin
:D
-
No to jsem nemyslel. Slo me o ty hranaty zavorky. Novacek je schopnej napsat prikaz tak jak je tam napsany. :)
Ad groups, to jsem myslel tu chybu o ktere jsem se zminoval.
:D
Hlavne ze stabni struktura je pevna a neni to rozfrcane jako jina dokumentace. [] znamenaji nepovinny parametr. To je cele kouzlo. Ted me napadlo dat na wiki "Jak cist man pages" :D
Jo, a kdyz uz tak
sudo adduser milhouse admin
:D
Koukam, ze do toho Linuxu jdes prsama! :D
-
Ee, na prsa mam pritulku(jak nekdo oznacuje pritelkyni v blogu na Abicku), na linux mam velkou bolavou hlavu a internet pro reseni problemu. :)