Systemgruppen in /etc/group

[spilsbury]

Hallo !

Da ich erst zwei Monate FreeBSD einsetze und hier
FreeBSD 4.8 mal eine Frage:

Welche Bedeutung haber die einzelnen Systemgruppen
in /etc/group genau?

Ich habe leider keine Beschreibung gefunden, welche
Funktionen zB. wheel und operator , oder dialer,kmem und network haben.

Ich möchte hier einen Nutzer anlegen, der ausschließlich
mittels Analogmodem ím Internet surfen soll und Mails nur über kmail mit imap und smtp holen oder senden soll.
Fetchmail und Sendmail soll hier nicht benutzt werden.
In welchen Gruppen muß ich diesen Nutzer hinzufügen,
um mein System möglichst sicher zu halten.

MfG
spilsbury

 

[current]

Die Gruppen erlauben es, Zugriffsrechte z.B. auf Files zu definieren. Z.B. erlaubt es die Gruppe 'kmem', auf /dev/kmem zuzugreifen:

$ ls -l /dev/kmem 
crw-r-----  1 root  kmem    2,   1  8 Oct 08:27 /dev/kmem

Entscheidend ist dabei der erste Teil, der sich aus der Art des Files (c = character device), den Zugriffsrechten für den Owner (rw-, read und write für root), für die Gruppe (r--, read für die Gruppe kmem) und für andere (---, also keine Rechte) zusammen setzt.

Eine andere wichtige Gruppe ist noch 'wheel'. Benutzer in dieser Gruppe dürfen per 'su' die effektive uid wechseln, also z.B. root werden.

Dein zukünftiger Benutzer muss eigentlich keiner speziellen Gruppe zugeordnet werden, da alle die Aktionen, die er ausführen soll, über entsprechende Dienste (Network-Stack, diverse daemons) ausgeführt werden. Die Authorisierung für diese Dienste erfolgt *nicht* über die Gruppenzuordnung.