{"id":1211,"date":"2023-09-05T10:28:11","date_gmt":"2023-09-05T08:28:11","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=1211"},"modified":"2023-09-05T11:52:48","modified_gmt":"2023-09-05T09:52:48","slug":"gruppe-n-unter-linux","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2023\/09\/05\/gruppe-n-unter-linux\/","title":{"rendered":"Gruppe\/n unter Linux"},"content":{"rendered":"\n<p class=\"has-medium-font-size wp-block-paragraph\"><strong>GID (Gruppen- \/ Group-ID)<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jeder Benutzer bekommt eine Gruppen-Identifikationsnummer zugewiesen, mit welcher er als Mitglied einer Gruppe identifiziert werden kann.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>\/etc\/group<\/strong><br>Die \/etc\/group enth\u00e4lt alle registrierten Gruppen des Betriebssystems. \u00c4hnlich wie bei der \/etc\/passwd k\u00f6nnen die Gruppen des Systems aus der \/etc\/group ausgelesen werden:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>cat \/etc\/group<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die <em>\/etc\/group<\/em> ist etwas kompakter als die <em>\/etc\/passwd<\/em>. Sie beinhaltet ebenfalls eine Zuordnung von Gruppenname zu GID. Es gibt au\u00dferdem, \u00e4hnlich wie bei der <em>\/etc\/passwd<\/em>, einen Marker f\u00fcr ein verschl\u00fcsseltes Passwort und ein Feld, welches die Mitglieder der Gruppe enth\u00e4lt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein. Der Zugriff auf gewisse Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschr\u00e4nkt. So d\u00fcrfen z.B. nur Benutzer, die zur Gruppe &#8222;audio&#8220; geh\u00f6ren, Kl\u00e4nge \u00fcber die Soundkarte ausgeben. M\u00f6chte man nun einem Benutzer die Berechtigung f\u00fcr die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe &#8222;audio&#8220; aufnimmt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Hauptgruppe eines Benutzers spielt im Zusammenhang mit den Zugriffsberechtigungen auf Dateien und Verzeichnisse eine Rolle. Jede Datei ist immer Eigentum genau eines Benutzers. Daneben ist den Dateien aber auch eine Gruppe zugeordnet. Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\"><strong>Befehle f\u00fcr die Gruppenverwaltung<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Befehle f\u00fcr die Gruppenverwaltung erfordern wie schon in der Benutzerverwaltung erw\u00e4hnt, ebenso Root-Berechtigung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>addgroup<\/strong> &#8211; Eine neue Gruppe erstellen<br>Mit <em>addgroup<\/em> lassen sich neue Gruppen erstellen. Der Befehl ben\u00f6tigt lediglich den Gruppennamen als Eingabe. Die Gruppe erh\u00e4lt die n\u00e4chste freie GID.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Verwenden Sie den folgenden Befehl um eine Gruppe zu erstellen:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>addgroup &#91;Gruppenname]<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>groupmod<\/strong> &#8211; Gruppe bearbeiten<br>Der Befehl <em>groupmod<\/em> wird verwendet, um bestehende Gruppen zu bearbeiten:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>groupmod &#91;Optionen] &#91;Gruppe]<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Auch hier k\u00f6nnen verschiedene Optionen angewandt werden. Um den Namen einer Gruppe zu ver\u00e4ndern, wird die Option &#8211;new-name verwendet:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>groupmod --new-name &#91;Gruppe]<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Wenn die GID einer Gruppe festgelegt werden soll, wird dazu die Option <em>&#8211;gid <\/em>verwendet:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>groupmod --gid &#91;Gruppe]<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Beispiel &#8211; Gruppenname \u00e4ndern:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>groupmod --new-name pc-technik edv-consulting<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die Gruppe pc-technik wird in edv-consulting umbenannt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Beispiel &#8211; GID festlegen:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>groupmod --gid 1005 edv-consulting<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die GID der Gruppe <em>edv-consulting<\/em> wird auf 1005 festgelegt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>delgroup<\/strong> &#8211; Gruppe l\u00f6schen<br>Gruppen k\u00f6nnen mit dem Befehl <em>delgroup<\/em> gel\u00f6scht werden:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>delgroup &#91;Gruppe]<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Der Befehl kann ohne jegliche Optionen verwendet werden. Mit der zus\u00e4tzlichen Option <em>&#8211;only-if-empty<\/em> wird jedoch sichergestellt, dass eine Gruppe nur dann gel\u00f6scht wird, wenn sie auch leer ist:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>delgroup --only-if-empty &#91;Gruppe]<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Beispiel &#8211; Gruppe unabh\u00e4ngig von enthaltenen Benutzern l\u00f6schen:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>delgroup pc-technik<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die Gruppe <em>pc-technik<\/em> wird gel\u00f6scht. Ob die Gruppe noch Benutzer enth\u00e4lt wird dabei nicht beachtet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Beispiel &#8211; Gruppe nur l\u00f6schen wenn leer:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>delgroup --only-if-empty pc-technik<\/code><\/pre>\n\n\n\n<p class=\"wp-block-paragraph\">Die Gruppe <em>pc-technik<\/em> wird nur dann gel\u00f6scht, wenn sie leer ist. Sind noch Benutzer in der Gruppe vorhanden, so wird eine entsprechende Warnung ausgegeben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bei vielen Distributionen, etwa denen von Red Hat oder Debian GNU\/Linux, wird f\u00fcr jeden neuen Benutzer automatisch eine eigene Gruppe angelegt, die die gleiche GID hat wie die UID des Benutzerkontos. Die Idee dahinter ist, eine differenziertere Rechtevergabe zu erm\u00f6glichen als bei dem Ansatz, alle Benutzer in dieselbe Gruppe users zu tun.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em><strong>Denken Sie an die folgende Situation:<\/strong><\/em><br>Hans (Benutzername: hans) ist der pers\u00f6nliche Assistent der Vorstandsvorsitzenden Greta (Benutzername: greta).<br>In dieser Funktion muss er hin und wieder auf Dateien zugreifen, die in Gretas Heimatverzeichnis gespeichert sind, die aber f\u00fcr alle anderen Benutzer Tabu sind.<br>Der von Red Hat, Debian &amp; Co. verfolgte Ansatz \u00bbEine Gruppe pro Benutzer\u00ab macht es einfach, den Benutzer hans in die Gruppe greta zu tun und daf\u00fcr zu sorgen, dass Gretas Dateien f\u00fcr ihn lesbar sind, aber nicht f\u00fcr den \u00bbRest der Welt\u00ab.<br>Im Ansatz \u00bbEine Gruppe f\u00fcr alle\u00ab w\u00e4re es n\u00f6tig, eine ganz neue Gruppe einzuf\u00fchren und die Konten hans und greta entsprechend umzukonfigurieren.<\/p>\n<div class=\"pld-like-dislike-wrap pld-custom\">\r\n    <div class=\"pld-like-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-like-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir\" data-post-id=\"1211\" data-trigger-type=\"like\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Hoch.png\" alt=\"Gef\u00e4llt mir\" \/>\r\n            <\/a>\r\n    <span class=\"pld-like-count-wrap pld-count-wrap\">    <\/span>\r\n<\/div><div class=\"pld-dislike-wrap  pld-common-wrap\">\r\n    <a href=\"javascript:void(0)\" class=\"pld-dislike-trigger pld-like-dislike-trigger  \" title=\"Gef\u00e4llt mir nicht\" data-post-id=\"1211\" data-trigger-type=\"dislike\" data-restriction=\"cookie\" data-already-liked=\"0\">\r\n                            <img src=\"https:\/\/linux-bibel.at\/wp-content\/uploads\/2023\/12\/Daumen-Runter.png\" alt=\"Gef\u00e4llt mir nicht\" \/>\r\n            <\/a>\r\n    <span class=\"pld-dislike-count-wrap pld-count-wrap\"><\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>GID (Gruppen- \/ Group-ID) Jeder Benutzer bekommt eine Gruppen-Identifikationsnummer zugewiesen, mit welcher er als Mitglied einer Gruppe identifiziert werden kann. \/etc\/groupDie \/etc\/group enth\u00e4lt alle registrierten Gruppen des Betriebssystems. \u00c4hnlich wie bei der \/etc\/passwd k\u00f6nnen die Gruppen des Systems aus der \/etc\/group ausgelesen werden: Die \/etc\/group ist etwas kompakter als die \/etc\/passwd. Sie beinhaltet ebenfalls eine [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":1223,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[17],"tags":[142,144,141,143,139,140],"class_list":["post-1211","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-system","tag-addgroup","tag-delgroup","tag-group-id","tag-groupmod","tag-gruppe","tag-gruppen-id"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/1211","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=1211"}],"version-history":[{"count":6,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/1211\/revisions"}],"predecessor-version":[{"id":1253,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/1211\/revisions\/1253"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/1223"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=1211"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=1211"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=1211"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}