Gruppen
- Ersteller clearguy
- Erstellt am
zyon
Rule Zero
ich weiß ja nicht wie das bei Linux system so ist. Aber unter OpenBSD brauchst du nur bisschen BRAIN (Aber wirklich, wirklich nicht viel):
Mach einfach ein cat /etc/passwd und fang an zu lesen.
Code:
root:*:0:0:Charlie &:/root:/bin/ksh
daemon:*:1:1:The devil himself:/root:/sbin/nologin
operator:*:2:5:System &:/operator:/sbin/nologin
bin:*:3:7:Binaries Commands and Source,,,:/:/sbin/nologin
smmsp:*:25:25:Sendmail Message Submission Program:/nonexistent:/sbin/nologin
popa3d:*:26:26:POP3 Server:/var/empty:/sbin/nologin
sshd:*:27:27:sshd privsep:/var/empty:/sbin/nologin
_portmap:*:28:28:portmap:/var/empty:/sbin/nologin
_identd:*:29:29:identd:/var/empty:/sbin/nologin
_rstatd:*:30:30:rpc.rstatd:/var/empty:/sbin/nologin
_rusersd:*:32:32:rpc.rusersd:/var/empty:/sbin/nologin
_fingerd:*:33:33:fingerd:/var/empty:/sbin/nologin
_x11:*:35:35:X Server:/var/empty:/sbin/nologin
_kdc:*:59:59:Kerberos Server:/var/empty:/sbin/nologin
_kadmin:*:60:60:Kerberos Admin Server:/var/empty:/sbin/nologin
_spamd:*:62:62:Spam Daemon:/var/empty:/sbin/nologin
uucp:*:66:1:UNIX-to-UNIX Copy:/var/spool/uucppublic:/usr/libexec/uucp/uucico
www:*:67:67:HTTP Server:/var/www:/sbin/nologin
_isakmpd:*:68:68:isakmpd privsep:/var/empty:/sbin/nologin
named:*:70:70:BIND Name Service Daemon:/var/named:/sbin/nologin
proxy:*:71:71:Proxy Services:/nonexistent:/sbin/nologin
_syslogd:*:73:73:Syslog Daemon:/var/empty:/sbin/nologin
_pflogd:*:74:74:pflogd privsep:/var/empty:/sbin/nologin
_bgpd:*:75:75:BGP Daemon:/var/empty:/sbin/nologin
_tcpdump:*:76:76:tcpdump privsep:/var/empty:/sbin/nologin
_dhcp:*:77:77:DHCP programs:/var/empty:/sbin/nologin
_mopd:*:78:78:MOP Daemon:/var/empty:/sbin/nologin
_tftpd:*:79:79:TFTP Daemon:/var/empty:/sbin/nologin
_rbootd:*:80:80:rbootd Daemon:/var/empty:/sbin/nologin
_afs:*:81:81:afs Daemon:/var/empty:/sbin/nologin
_ppp:*:82:82:PPP utilities:/var/empty:/sbin/nologin
_ntp:*:83:83:NTP Daemon:/var/empty:/sbin/nologin
_ftp:*:84:84:FTP Daemon:/var/empty:/sbin/nologin
_ospfd:*:85:85:OSPF Daemon:/var/empty:/sbin/nologin
_hostapd:*:86:86:HostAP Daemon:/var/empty:/sbin/nologin
_dvmrpd:*:87:87:DVMRP Daemon:/var/empty:/sbin/nologin
nobody:*:32767:32767:Unprivileged user:/nonexistent:/sbin/nologin
_mpd:*:560:560:Music Player Daemon:/var/empty:/sbin/nologin
_kismet:*:547:547:Kismet WLAN detector:/nonexistent:/sbin/nologin
_tor:*:566:566:tor:/nonexistent:/sbin/nologin
_privoxy:*:516:516:Privoxy Account:/nonexistent:/sbin/nologin
_mysql:*:502:502:MySQL Account:/nonexistent:/sbin/nologinAlso für mich WIRKLICH alles selbst erklärend. Und wenn du z.b mal etwas nicht weiß:
Beispiel:
Code:
_bgpd:*:75:75:BGP Daemon:/var/empty:/sbin/nologineinfach man bgpd.
Ganz einfach.
Zyon
*Sheep
des Unterseepudels Kern
http://www.openbsd.org/cgi-bin/man....1&arch=i386&apropos=0&manpath=OpenBSD+Current
The historic groups(1) command is equivalent to id -Gn [user].
The historic groups(1) command is equivalent to id -Gn [user].
Hmmm, also ich kann mich wahnsinnig täuschen, aber ich habe ebenfalls noch _nirgendswo_ eine umfassende, Informative manpage, webseite oder sonst was gefunden, was mir präzise erklärt:
Sicherlich, mit vie zeit kann man durchs FS wandern, und sich alle möglichen berechtigungen anschauen ... aber sinnvoll ist das sicherlich nur bedingt
- Welche Gruppe Welche beduetung hat
- Woher eigentlich die nicht immer ganz einleuchtenden namen kommen (wheel - die Rad-Gruppe?)
- Was der strich vor einigen Gruppen bedeutet
- Welche rechte hat welche gruppe?
- Wo darf ich gefahrlos benutzer hinzufügen?
- u.s.w.
Sicherlich, mit vie zeit kann man durchs FS wandern, und sich alle möglichen berechtigungen anschauen ... aber sinnvoll ist das sicherlich nur bedingt
oenone
Well-Known Member
wirst du auch nicht finden, weil das einfach überflüssig ist...
steht in der passwd... die gruppe gehört immer zum entsprechenden benutzer (anders als bei linux hat für gewöhnlich jeder nutzer seine eigene gruppe).
das ist historisch bedingt
system/daemon-gruppe... ist einfach eine konvention... könnte auch ohne sein. sieht einfach übersichtlicher aus.
die der entsprechenden gruppe.. oder worauf willst du hinaus?
welche benutzer? normale benutzer brauchen keine weiteren gruppen.
sinnvoll? sogar sehr... dadurch lernst du dein system kennen :PSicherlich, mit vie zeit kann man durchs FS wandern, und sich alle möglichen berechtigungen anschauen ... aber sinnvoll ist das sicherlich nur bedingt
auf bald
oenone
Okay, das hab ich mir nach einigen Jahren inzwischen auch schon zusammengereimt :P
Das man sein System daduch kennenlernt: Sicherlich.
"normale benutzer brauchen keine Gruppen" - ich glaube du selbst warst es, der mir den Tipp gegenhab "shutdown durch Operator-Gruppe" - und irgendwo hier hab ich gelesen, das man in der Gruppe "dialer" sein muss, um tip als serielle-terminal-emulation als normaler user ausführen zu können. Solche informationen wären manchmal auch _ohne_ sich alle dateien anzuschauen, manchmal recht hilfreich - denn das müsste ich machen, um zu erfahren, welche rechte gruppe "operator" auch noch hat ...
oenone
Well-Known Member
"normale user" sollten nicht shutdown ausführen können, also brauchen "normale user" auch nicht in der operator-gruppe zu sein... "normale user" brauchen auch nicht tip zu benutzen.
du kannst ja mittels find(1) alle ausführbaren dateien der entsprechenden gruppe herausfinden -- dann siehst du was die gruppe alles darf.
auf bald
oenone
du kannst ja mittels find(1) alle ausführbaren dateien der entsprechenden gruppe herausfinden -- dann siehst du was die gruppe alles darf.
auf bald
oenone
Elwood
Naiver Mutmaßlicher
- Woher eigentlich die nicht immer ganz einleuchtenden namen kommen (wheel - die Rad-Gruppe?)
Moin,
hier hilft z.B. Wikipedia weiter: wheel von BigWheel - was im Englischen das Synonym für eine wichtige/einflussreiche Person ist, erstmals beim Tenex-OS: http://en.wikipedia.org/wiki/Wheel_war
Gruss, Elwood