Gruppen in Gruppen packen?

User helfen sich hier bei der Manjaro XFCE Edition!
Antworten

Themen Author
ASch
Forum Kenner
Forum Kenner
Beiträge: 106
Registriert: Freitag 2. August 2019, 14:23
CPU: Ryzen 1700
GPU: AMD RX 580
Kernel: 5.2.4-1-MANJARO ohne rtw88
DE: XFCE
GPU Treiber: amdgpu
Hat sich bedankt: 4 Mal
Danksagung erhalten: 5 Mal

Gruppen in Gruppen packen?

#1

#1 Beitrag von ASch » Montag 12. August 2019, 15:45

Moin :)

Ich versuche gerade mir das Linux Berechtigungssystem beizubringen und komm irgendwie nicht weiter. Es gibt ja den Besitzer einer Datei der was mit der Datei darf, eine Gruppe die was mit der Datei darf, und alle anderen (root ist außen vor).

Z.B. User1, Gruppe1, Rest

Wenn ich jetzt ein paar User in eine Gruppe2 packe und diese Gruppe2 der Gruppe1 hinzu fügen will, dann finde ich da irgendwie keinen Befehl/Schalter dafür. Wie kann ich das machen?


Daemon
Forum Kenner
Forum Kenner
Beiträge: 199
Registriert: Freitag 22. Dezember 2017, 14:17
CPU: 6082
GPU: wtf
Kernel: pre-linux
DE: pre-linux
GPU Treiber: hab keine
Hat sich bedankt: 1 Mal
Danksagung erhalten: 10 Mal

Re: Gruppen in Gruppen packen?

#2

#2 Beitrag von Daemon » Montag 12. August 2019, 16:03

Man kann keine Gruppe in eine andere Gruppe stecken.
Es geht nur User in Gruppe(n).


Themen Author
ASch
Forum Kenner
Forum Kenner
Beiträge: 106
Registriert: Freitag 2. August 2019, 14:23
CPU: Ryzen 1700
GPU: AMD RX 580
Kernel: 5.2.4-1-MANJARO ohne rtw88
DE: XFCE
GPU Treiber: amdgpu
Hat sich bedankt: 4 Mal
Danksagung erhalten: 5 Mal

Re: Gruppen in Gruppen packen?

#3

#3 Beitrag von ASch » Montag 12. August 2019, 16:14

Das ist ja ungünstig.


Daemon
Forum Kenner
Forum Kenner
Beiträge: 199
Registriert: Freitag 22. Dezember 2017, 14:17
CPU: 6082
GPU: wtf
Kernel: pre-linux
DE: pre-linux
GPU Treiber: hab keine
Hat sich bedankt: 1 Mal
Danksagung erhalten: 10 Mal

Re: Gruppen in Gruppen packen?

#4

#4 Beitrag von Daemon » Montag 12. August 2019, 16:19

Warum?

Was soll das überhaupt bringen?


Themen Author
ASch
Forum Kenner
Forum Kenner
Beiträge: 106
Registriert: Freitag 2. August 2019, 14:23
CPU: Ryzen 1700
GPU: AMD RX 580
Kernel: 5.2.4-1-MANJARO ohne rtw88
DE: XFCE
GPU Treiber: amdgpu
Hat sich bedankt: 4 Mal
Danksagung erhalten: 5 Mal

Re: Gruppen in Gruppen packen?

#5

#5 Beitrag von ASch » Montag 12. August 2019, 16:24

Viel. Es vereinfacht einiges.

Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 889
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.15
DE: Openbox
GPU Treiber: i915
Hat sich bedankt: 6 Mal
Danksagung erhalten: 106 Mal

Re: Gruppen in Gruppen packen?

#6

#6 Beitrag von gosia » Montag 12. August 2019, 16:27

Hallo ASch,
ASch hat geschrieben:
Montag 12. August 2019, 16:24
Es vereinfacht einiges.
was z.B.?

viele Grüße gosia


Themen Author
ASch
Forum Kenner
Forum Kenner
Beiträge: 106
Registriert: Freitag 2. August 2019, 14:23
CPU: Ryzen 1700
GPU: AMD RX 580
Kernel: 5.2.4-1-MANJARO ohne rtw88
DE: XFCE
GPU Treiber: amdgpu
Hat sich bedankt: 4 Mal
Danksagung erhalten: 5 Mal

Re: Gruppen in Gruppen packen?

#7

#7 Beitrag von ASch » Montag 12. August 2019, 16:32

Na, die Userverwaltung und die Ressourcenverwaltung. Mit LDAP alleine ist es nicht getan.


Daemon
Forum Kenner
Forum Kenner
Beiträge: 199
Registriert: Freitag 22. Dezember 2017, 14:17
CPU: 6082
GPU: wtf
Kernel: pre-linux
DE: pre-linux
GPU Treiber: hab keine
Hat sich bedankt: 1 Mal
Danksagung erhalten: 10 Mal

Re: Gruppen in Gruppen packen?

#8

#8 Beitrag von Daemon » Montag 12. August 2019, 16:33

Naja, wie auch immer, es geht halt nicht.

Und vereinfachen tut man gar nichts, man macht es eher noch komplizierter, da wenn das ginge, automatisch eine Gruppe die in einer anderen steckt, auch die Rechte davon erben würde, was zu einer endlosen Fehlersuche führen kann.


Themen Author
ASch
Forum Kenner
Forum Kenner
Beiträge: 106
Registriert: Freitag 2. August 2019, 14:23
CPU: Ryzen 1700
GPU: AMD RX 580
Kernel: 5.2.4-1-MANJARO ohne rtw88
DE: XFCE
GPU Treiber: amdgpu
Hat sich bedankt: 4 Mal
Danksagung erhalten: 5 Mal

Re: Gruppen in Gruppen packen?

#9

#9 Beitrag von ASch » Montag 12. August 2019, 16:39

Hmm, also meine Erfahrung sagt da etwas anderes. Nehmen wir an du hast viele verschiedene Abteilungen und die arbeiten in unterschiedlichen Kombinationen zusammen, müssen in unterschiedlichen Kombinationen auf bestimmte Ressourcen zugreifen. Und das aber auch nicht für immer, sondern häufig wechselnd. Da ist es natürlich einfacher wenn die Ressource eine Gruppe bekommt, in welche die Abteilungsgruppen mit ihren Usern nach Bedarf rein geschoben werden. Sonst müsste man ja jedesmal die einzelnen User der Abteilungen immer in die Ressource-Gruppe rein und raus nehmen. Da ist das mit den Gruppen in Gruppen erheblich einfacher.


Daemon
Forum Kenner
Forum Kenner
Beiträge: 199
Registriert: Freitag 22. Dezember 2017, 14:17
CPU: 6082
GPU: wtf
Kernel: pre-linux
DE: pre-linux
GPU Treiber: hab keine
Hat sich bedankt: 1 Mal
Danksagung erhalten: 10 Mal

Re: Gruppen in Gruppen packen?

#10

#10 Beitrag von Daemon » Montag 12. August 2019, 16:47

Nur mit dem Unterschied, dass dann bei deinem Beispiel etwas fehlt.

Angenommen du hast drei Gruppen, nennen wir sie G1, G2 und G3. In den Gruppen sind jetzt verschiedene User, egal wie viele. Jetzt steckst du aus versehen G2 in G1, und dann G1 zu wheel. Somit hätte G2 auch sudo Rechte. Wenn du so etwas übersiehst, und dich dann wunderst warum die User aus G2 plötzlich sudo Rechte haben, obwohl du das gar nicht wolltest, dann viel Spaß bei der Suche. ;)

Aber wie gesagt, es geht sowieso nicht, deshalb braucht man auch keine Konstellation zu erfinden. Musst dir dann leider ein anderes Konzept überlegen.


Themen Author
ASch
Forum Kenner
Forum Kenner
Beiträge: 106
Registriert: Freitag 2. August 2019, 14:23
CPU: Ryzen 1700
GPU: AMD RX 580
Kernel: 5.2.4-1-MANJARO ohne rtw88
DE: XFCE
GPU Treiber: amdgpu
Hat sich bedankt: 4 Mal
Danksagung erhalten: 5 Mal

Re: Gruppen in Gruppen packen?

#11

#11 Beitrag von ASch » Montag 12. August 2019, 16:50

Natürlich. Das ist ja die Arbeit eines Admins dass er das berücksichtigt und entsprechend löst. Du meldest dich ja auch nicht als root an und löscht das Verzeichnis /etc einfach nur weil es geht.


Daemon
Forum Kenner
Forum Kenner
Beiträge: 199
Registriert: Freitag 22. Dezember 2017, 14:17
CPU: 6082
GPU: wtf
Kernel: pre-linux
DE: pre-linux
GPU Treiber: hab keine
Hat sich bedankt: 1 Mal
Danksagung erhalten: 10 Mal

Re: Gruppen in Gruppen packen?

#12

#12 Beitrag von Daemon » Montag 12. August 2019, 16:54

Naja, wie du meinst. Aber erstens sind wir nur Menschen, da passiert so etwas schneller als man denkt, und zweitens, wie gesagt, es geht nicht.

EDIT:

Aber, frage doch mal die Admins von z.B. Unis, wie die das machen mit Benutzer-, Gruppen- und Ressourcenverwaltung. Im Prinzip ist es genau das was du vor hast (wenn ich das richtig verstanden habe).


Themen Author
ASch
Forum Kenner
Forum Kenner
Beiträge: 106
Registriert: Freitag 2. August 2019, 14:23
CPU: Ryzen 1700
GPU: AMD RX 580
Kernel: 5.2.4-1-MANJARO ohne rtw88
DE: XFCE
GPU Treiber: amdgpu
Hat sich bedankt: 4 Mal
Danksagung erhalten: 5 Mal

Re: Gruppen in Gruppen packen?

#13

#13 Beitrag von ASch » Montag 12. August 2019, 17:07

Die machen das wahrscheinlich hiermit

https://wiki.ubuntuusers.de/ACL/

Wobei halt anstatt Gruppe in Gruppe einfach mehrere Gruppen auf die Ressource gebunden werden können. Was vom Ansatz her auch sehr interessant ist da man jede einzelne Gruppe, welche zusätzlich der Ressource zugeordnet wird, wieder eigene Berechtigungen zugeteilt werden können. Wird dann auf "merged rights" hinaus laufen. Ich installiere es mir mal.

Edit:

Dürfte auch interessant werden wegen primärer und sekundären Gruppen werden.

Benutzeravatar

gosia
Forum Held
Forum Held
Beiträge: 889
Registriert: Dienstag 24. Mai 2016, 13:33
CPU: Intel i5-3210M
GPU: Intel HD 4000
Kernel: 4.15
DE: Openbox
GPU Treiber: i915
Hat sich bedankt: 6 Mal
Danksagung erhalten: 106 Mal

Re: Gruppen in Gruppen packen?

#14

#14 Beitrag von gosia » Montag 12. August 2019, 18:48

Hallo ASch,
ASch hat geschrieben:
Montag 12. August 2019, 17:07
Ich installiere es mir mal.
Da Du systemd-Fan bist dürfte es schon installiert sein. Du musst es nur aktivieren.
https://wiki.archlinux.org/index.php/Ac ... trol_Lists

viele Grüße gosia

Antworten