{"id":1211,"date":"2023-09-05T10:28:11","date_gmt":"2023-09-05T08:28:11","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=1211"},"modified":"2023-09-05T11:52:48","modified_gmt":"2023-09-05T09:52:48","slug":"gruppe-n-unter-linux","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/05\/gruppe-n-unter-linux\/","title":{"rendered":"Gruppe\/n unter Linux"},"content":{"rendered":"\n

GID (Gruppen- \/ Group-ID)<\/strong><\/p>\n\n\n\n

Jeder Benutzer bekommt eine Gruppen-Identifikationsnummer zugewiesen, mit welcher er als Mitglied einer Gruppe identifiziert werden kann.<\/p>\n\n\n\n

\/etc\/group<\/strong>
Die \/etc\/group enthält alle registrierten Gruppen des Betriebssystem<\/a>s. Ähnlich wie bei der \/etc\/passwd können die Gruppen des Systems aus der \/etc\/group ausgelesen werden:<\/p>\n\n\n\n

cat \/etc\/group<\/code><\/pre>\n\n\n\n
Die \/etc\/group<\/em> ist etwas kompakter als die \/etc\/passwd<\/em>. Sie beinhaltet ebenfalls eine Zuordnung von Gruppenname zu GID. Es gibt außerdem, ähnlich wie bei der \/etc\/passwd<\/em>, einen Marker für ein verschlüsseltes Passwort und ein Feld, welches die Mitglieder der Gruppe enthält.<\/p>\n\n\n\n
Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein. Der Zugriff auf gewisse Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt. So dürfen z.B. nur Benutzer, die zur Gruppe „audio“ gehören, Klänge über die Soundkarte ausgeben. Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe „audio“ aufnimmt.<\/p>\n\n\n\n
Die Hauptgruppe eines Benutzers spielt im Zusammenhang mit den Zugriffsberechtigungen auf Datei<\/a>en und Verzeichnis<\/a>se eine Rolle. Jede Datei<\/a> ist immer Eigentum genau eines Benutzers. Daneben ist den Datei<\/a>en aber auch eine Gruppe zugeordnet. Wenn ein Benutzer eine Datei<\/a> erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei<\/a> eingetragen.<\/p>\n\n\n\n
Befehl<\/a>e für die Gruppenverwaltung<\/strong><\/p>\n\n\n\n
Befehl<\/a>e für die Gruppenverwaltung erfordern wie schon in der Benutzerverwaltung erwähnt, ebenso Root<\/a>-Berechtigung.<\/p>\n\n\n\n
addgroup<\/strong> – Eine neue Gruppe erstellen
Mit addgroup<\/em> lassen sich neue Gruppen erstellen. Der Befehl<\/a> benötigt lediglich den Gruppennamen als Eingabe. Die Gruppe erhält die nächste freie GID.<\/p>\n\n\n\n
Verwenden Sie den folgenden Befehl<\/a> um eine Gruppe zu erstellen:<\/p>\n\n\n\n
addgroup [Gruppenname]<\/code><\/pre>\n\n\n\n
groupmod<\/strong> – Gruppe bearbeiten
Der Befehl<\/a> groupmod<\/em> wird verwendet, um bestehende Gruppen zu bearbeiten:<\/p>\n\n\n\n
groupmod [Optionen] [Gruppe]<\/code><\/pre>\n\n\n\n
Auch hier können verschiedene Optionen angewan<\/a>dt werden. Um den Namen einer Gruppe zu verändern, wird die Option –new-name verwendet:<\/p>\n\n\n\n
groupmod --new-name [Gruppe]<\/code><\/pre>\n\n\n\n
Wenn die GID einer Gruppe festgelegt werden soll, wird dazu die Option –gid <\/em>verwendet:<\/p>\n\n\n\n
groupmod --gid [Gruppe]<\/code><\/pre>\n\n\n\n
Beispiel – Gruppenname ändern:<\/p>\n\n\n\n
groupmod --new-name pc-technik edv-consulting<\/code><\/pre>\n\n\n\n
Die Gruppe pc-technik wird in edv-consulting umbenannt.<\/p>\n\n\n\n
Beispiel – GID festlegen:<\/p>\n\n\n\n
groupmod --gid 1005 edv-consulting<\/code><\/pre>\n\n\n\n
Die GID der Gruppe edv-consulting<\/em> wird auf 1005 festgelegt.<\/p>\n\n\n\n
delgroup<\/strong> – Gruppe löschen
Gruppen können mit dem Befehl<\/a> delgroup<\/em> gelöscht werden:<\/p>\n\n\n\n
delgroup [Gruppe]<\/code><\/pre>\n\n\n\n
Der Befehl<\/a> kann ohne jegliche Optionen verwendet werden. Mit der zusätzlichen Option –only-if-empty<\/em> wird jedoch sichergestellt, dass eine Gruppe nur dann gelöscht wird, wenn sie auch leer ist:<\/p>\n\n\n\n
delgroup --only-if-empty [Gruppe]<\/code><\/pre>\n\n\n\n
Beispiel – Gruppe unabhängig von enthaltenen Benutzern löschen:<\/p>\n\n\n\n
delgroup pc-technik<\/code><\/pre>\n\n\n\n
Die Gruppe pc-technik<\/em> wird gelöscht. Ob die Gruppe noch Benutzer enthält wird dabei nicht beachtet.<\/p>\n\n\n\n
Beispiel – Gruppe nur löschen wenn leer:<\/p>\n\n\n\n
delgroup --only-if-empty pc-technik<\/code><\/pre>\n\n\n\n
Die Gruppe pc-technik<\/em> wird nur dann gelöscht, wenn sie leer ist. Sind noch Benutzer in der Gruppe vorhanden, so wird eine entsprechende Warnung ausgegeben.<\/p>\n\n\n\n
Bei vielen Distribution<\/a>en, etwa denen von Red Hat oder Debian<\/a> GNU<\/a>\/Linux<\/a>, wird für jeden neuen Benutzer automatisch eine eigene Gruppe angelegt, die die gleiche GID hat wie die UID des Benutzerkontos. Die Idee dahinter ist, eine differenziertere Rechtevergabe zu ermöglichen als bei dem Ansatz, alle Benutzer in dieselbe Gruppe users zu tun.<\/p>\n\n\n\n
Denken Sie an die folgende Situation:<\/strong><\/em>
Hans (Benutzername: hans) ist der persönliche Assistent der Vorstandsvorsitzenden Greta (Benutzername: greta).
In dieser Funktion muss er hin und wieder auf Datei<\/a>en zugreifen, die in Gretas Heimatverzeichnis<\/a> gespeichert sind, die aber für alle anderen Benutzer Tabu sind.
Der von Red Hat, Debian<\/a> & Co. verfolgte Ansatz »Eine Gruppe pro Benutzer« macht es einfach, den Benutzer hans in die Gruppe greta zu tun und dafür zu sorgen, dass Gretas Datei<\/a>en für ihn lesbar sind, aber nicht für den »Rest der Welt«.
Im Ansatz »Eine Gruppe für alle« wäre es nötig, eine ganz neue Gruppe einzuführen und die Konten hans und greta entsprechend umzukonfigurieren.<\/p>\n
\r\n    
\r\n    \r\n                            \"Gef\u00e4llt\r\n            <\/a>\r\n        <\/span>\r\n<\/div>
\r\n    \r\n                            \"Gef\u00e4llt\r\n            <\/a>\r\n    <\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"
GID (Gruppen- \/ Group-ID) Jeder Benutzer bekommt eine Gruppen-Identifikationsnummer zugewiesen, mit welcher er als Mitglied einer Gruppe identifiziert werden kann. \/etc\/groupDie \/etc\/group enth\u00e4lt alle registrierten Gruppen des Betriebssystems. \u00c4hnlich wie bei der \/etc\/passwd k\u00f6nnen die Gruppen des Systems aus der \/etc\/group ausgelesen werden: Die \/etc\/group ist etwas kompakter als die \/etc\/passwd. Sie beinhaltet ebenfalls eine […]<\/p>\n","protected":false},"author":7,"featured_media":1223,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[142,144,141,143,139,140],"class_list":["post-1211","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-system","tag-addgroup","tag-delgroup","tag-group-id","tag-groupmod","tag-gruppe","tag-gruppen-id"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/1211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=1211"}],"version-history":[{"count":6,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/1211\/revisions"}],"predecessor-version":[{"id":1253,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/1211\/revisions\/1253"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/1223"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=1211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=1211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=1211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}