Rechteverwaltung vertieft

Royal · Posted: Thu Aug 25, 2005 1:06 pm Post subject: Rechteverwaltung vertieft

Hi ihr,

ich finde einfach nichts zur Gruppenverwaltung unter Linux im Netz. Ich meine nicht die Basics.
Ich möchte wissen, wie die Benutzerverwaltung hinter der Fassade funktioniert, d.h. warum eigentlich kann der User mit UID 0 alles tun, oder was genau kann die Gruppe wheel - und vor allen Dingen, warum kann sie das?

Ich will darauf hinaus, dass ich einen Benutzer einrichten möchte, der _alle_ Dateien lesen darf (zum kopieren). So wie der Root. Nur nicht so mächtig.

Wie gesagt, Fragestellung nicht ganz eindeutig. Ich weiß nicht wie genau ichs vormulieren soll. Nähere Infos zu den Benutzerrechten wären mir sehr hilfreich. Aber tiefergehend als bsp. dies:
http://www.tuxhausen.de/kurs_user.html - wie ich chmod benuzte weiß ich : )

Naja hoffe mich versteht jemand annährend. Alle Infos willkommen.
Thorsten

Edit:
Hab ein bisschen gespielt und kann das ganze jetzt mal auf ein Beispiel konkretisieren:

Wie bekommt ein User die Rechte um z.B. das /root Verzeichnis zu lesen?
/Edit
_________________
A preposition is a bad word to end a sentence with.

Deever · Posted: Thu Aug 25, 2005 6:10 pm Post subject: Re: Rechteverwaltung vertieft

SinoTech · Posted: Thu Aug 25, 2005 8:33 pm Post subject:

Also ich verstehe nicht was es da großartig hinter der Fassade geben soll !? Im großen und ganzen läuft das so ab

- Zu jeder Datei (Verzeichniss) werden zusätzlich zwei, zwei Bytes Zahlen gespeichert (short in C/C++). In diesen wird die Gruppennummer und die Benutzernummer gespeichert.
- Zusätzlich werden noch die Rechte gespeichert ( Also das "rwxrwxrwx")

Wenn ein Benutzer auf eine Datei zugreifen will, wird erst geprüft ob er Eigentümer ist oder in der Gruppe (Oder einer der restlichen). Danach wird geschaut welche Bits in den Zugriffsrechten gesetzt sind und je nachdem der Zugriff erlaubt oder nicht.
Mehr sollte es da nicht zu wissen geben, es sei denn du möchtest den Aufbau eines solchen Dateieintrags im Dateisystem kennen oder die Funktionsnamen der Funktionen im Kernel.

Mfg

Sino

P.S.: Habe mich damit noch nie beschäftigt, aber viele andere Wege sollte es dazu eigentlich nicht geben.

Anarcho · Advocate Joined: 06 Jun 2004 Posts: 2970 Location: Germany

Naja, es gibt noch Attribute einer Datei (z.b. dump,ro,append) aber die spielen im normalen Hausgebrauch keine Rolle.

Und das root alles darf ist einfach Definitionssache. Da gibt es nichts zu verstehen, da gibt es nur was zu wissen. Als Unix bei AT&T enwickelt wurde hat sich irgendwer gedacht: "OK, ich bin nun der erste User und bekomme die ID 0 und ich will alles können. So baue ich das jetzt ein." Dann dachte er sich: "Hm, 0 klingt irgendwie wie NULL, als wäre ich ne Null [im Bett]. Und das bin ich nicht, ich hab ja schliesslich gerade Unix entwickelt. Also nenn ich mich "root" denn ich bin die Wurzel allen Übels, ähh, Unix."

So in etwa hätte es ablaufen können. Und genau deshalb können wir heute T-Shirts mit dem Audruck: "Born to be root" kaufen um in die legenderen Fussstapfen der Unix-Entwickler zu treten.
_________________
...it's only Rock'n'Roll, but I like it!