[gelöst] Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
willy4711

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von willy4711 » 25.11.2020 11:52:31

Ich hab jetzt noch mal getestet: So sieht das /home nach dem ersten Start des neu angelegten Benutzers aus, unabhängig davon, ob ich die adduser.conf modifiziert habe oder nicht:
Was ich übersehen hatte: /,local und /.cache sind auch 775.
Alle andren Verzeichnisse /Dateien außer 755 lassen sich ohne PW nicht öffnen.

Code: Alles auswählen

zwei@debian:~$ ls  -alh |sort
drwx------ 12 zwei zwei 4,0K 25. Nov 11:03 .config
drwx------ 17 zwei zwei 4,0K 25. Nov 11:03 .
drwx------  2 zwei zwei 4,0K 25. Nov 08:56 .gconf
drwx------  2 zwei zwei 4,0K 25. Nov 08:56 .ssh
drwx------  3 zwei zwei 4,0K 25. Nov 11:03 .gnupg
drwxr-xr-x  2 zwei zwei 4,0K 25. Nov 08:56 Bilder
drwxr-xr-x  2 zwei zwei 4,0K 25. Nov 08:56 Dokumente
drwxr-xr-x  2 zwei zwei 4,0K 25. Nov 08:56 Downloads
drwxr-xr-x  2 zwei zwei 4,0K 25. Nov 08:56 Musik
drwxr-xr-x  2 zwei zwei 4,0K 25. Nov 08:56 Öffentlich
drwxr-xr-x  2 zwei zwei 4,0K 25. Nov 08:56 Schreibtisch
drwxr-xr-x  2 zwei zwei 4,0K 25. Nov 08:56 Videos
drwxr-xr-x  2 zwei zwei 4,0K 25. Nov 08:56 Vorlagen
drwxr-xr-x  2 zwei zwei 4,0K 25. Nov 11:03 test
drwxr-xr-x  3 zwei zwei 4,0K 25. Nov 08:56 .local
drwxr-xr-x  6 root root 4,0K 25. Nov 08:55 ..
drwxr-xr-x  9 zwei zwei 4,0K 25. Nov 11:06 .cache
insgesamt 100K
-rw-------  1 zwei zwei   10 25. Nov 09:01 .bash_history
-rw-r-----  1 zwei zwei    5 25. Nov 11:03 .vboxclient-clipboard.pid
-rw-r-----  1 zwei zwei    5 25. Nov 11:03 .vboxclient-display-svga-x11.pid
-rw-r-----  1 zwei zwei    5 25. Nov 11:03 .vboxclient-draganddrop.pid
-rw-r-----  1 zwei zwei    5 25. Nov 11:03 .vboxclient-seamless.pid
-rw-r--r--  1 zwei zwei  220 25. Nov 08:55 .bash_logout
-rw-r--r--  1 zwei zwei 3,5K 25. Nov 08:55 .bashrc
-rw-r--r--  1 zwei zwei  807 25. Nov 08:55 .profile
Hier war die adduser.conf auf 700 gesetzt. :oops:
Da müssen wohl noch höhere Stellen walten und schalten :roll:

Code: Alles auswählen

# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0700
Den Zusammenhang verstehe ich dann nicht. Auch ein neu angelegtes Verzeichnis (test) hatte 775.
eggy hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 11:27:00
JTH hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 10:52:06
Das ist das normale „Verhalten“ einer frischen Debian-Installation. Home-Verzeichnisse aller Benutzer sind für alle Benutzer listbar, aber nicht zwangsläufig alles lesbar, wie Willy geschrieben hat. Besonders die sensibleren Dat(ei)en (gpg etc.) sind immer erstmal nur für den Besitzer lesbar.

Nö. Das hängt davon ab, wie man installiert bzw das System konfiguriert.
Mach mal einen Vorschlag wie das gehen soll (nicht nachträglich mit chmod)

Mit adduser ohne weitere Konfiguration sieht es halt so aus. Ich finde bei diesem Befehl auch keine Optionen,
die Zugriffsrechte hinzubiegen.
fischic hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 10:34:00
Ich schätze aber, dass der Weg: die Rechte/Gruppenzugehörigkeiten nach Anlegen des/der User(s) händisch einzurichten, der einfachere ist.
Finde ich auch dauert bei mir zwei Minuten.

JTH
Moderator
Beiträge: 3079
Registriert: 13.08.2008 17:01:41
Wohnort: Berlin

Re: neuer user

Beitrag von JTH » 25.11.2020 12:14:21

eggy hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 11:27:00
Nö. Das hängt davon ab, wie man installiert bzw das System konfiguriert.
Wenn du es anders konfigurierst, verhält es sich anders, klar. Deshalb schrieb ich „frische Installation“. Und mit dem Hintergrund des anfänglichen Wissensstands in diesem Themas meine ich mit der „normalen Installation“ eine (grafische) 08/15-Installation, keine Experten-Installation.

eggy hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 11:27:00
Und was die Leute als "sensibler" betrachten ist sicherlich sehr unterschiedlich. Ich würde mal behaupten wollen, Tante Emma hält ihr Libreoffice-Tagebuch für sensibler als ungenutzte gpg-Keys.
Klar, das ist Definitionssache. Warum die Haustür, wie Meillo schreibt, nicht generell zu ist, kann man auch hinterfragen. Wird wohl irgendwann mal einen Grund gehabt haben, weiß jemand genaueres?
Manchmal bekannt als Just (another) Terminal Hacker.

fischig
Beiträge: 4146
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von fischig » 25.11.2020 12:15:31

Willy, ich glaube, du hältst hier zwei Sachen nicht auseinander: 1. Die Lesbarkeit des Benutzer-Hauptverzeichnisses 2. die Gruppenzughehörigkeiten eines neu angelegten Benutzers.

Zu 1
Ich war ja auch der Meinung, dass bei einem „normalerweise“ installierten System, kein Benutzer auch nur lesenden Zugriff auf dieses Hauptverzeichnis eines anderen hat. Das ist bei mir hier zuhause aber offenbar bei keinem System der Fall. Darüber, ob ich „normal“ installiere, kann man wohl streiten. (Ich denke, du tust es :mrgreen: ). Wissentlich installiere ich immer im Expertenmodus. Ich habe das (Lesbarkeit des Hauptverzeichnisses für andere) jetzt schleunigst, so wie o.a., via

Code: Alles auswählen

dpkg-reconfigure adduser
geändert - und empföhle das dann auch mcb, wenn ich seine Intentionen richtig deute. Das wirkt leider erstmal nur auf neu anzulegende Benutzer. Das Hauptverzeichnis bereits angelegter Benutzer muss man händisch „schützen“. Aber dazu steht oben bereits genug, glaube ich. Wo im Installationsprozess jetzt der Schalter zu finden ist, der das von Anfang an so einrichtet, weiß ich nicht, vielleicht habe ich ihn schlicht nicht beachtet. Aber du bist ja sehr VM-fit, so dass du das bei Belieben sicher schnell herausgefunden hast. :wink:

Die Sache mit den Gruppen ist ein zweites Thema.

Benutzeravatar
Meillo
Moderator
Beiträge: 9261
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von Meillo » 25.11.2020 12:44:53

willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 11:52:31
Alle andren Verzeichnisse /Dateien außer 755 lassen sich ohne PW nicht öffnen.
Ich finde diese Formulierung ``ohne Passwort nicht oeffnen'' etwas irritierend, weil sie nur deine spezifische User-Experience beschreibt, die von deinem Desktop-Environment abhaengt, und nicht was tatsaechlich technisch passiert.

Genau genommen ist es so: Auf diese Dateien hat man keinen Zugriff. In deinem Fall oeffnet dein Desktop-Environment nur automatisch einen Substitute-User-Dialog, der es ermoeglicht, wenn du dich (ueber den Dialog) als anderer User einloggst, die Datei als der andere User zu oeffnen. Das ist eine Convenience-Funktion deiner grafischen Oberflaeche. Dein User hat aber keinen Zugriff auf diese Dateien.

Code: Alles auswählen

# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0700
Den Zusammenhang verstehe ich dann nicht. Auch ein neu angelegtes Verzeichnis (test) hatte 775.
Das ist das ganz normale Verhalten einer Umask von 022. ;-)

DIR_MODE in /etc/adduser.conf bezieht sich (wie in der Manpage zu lese ist) nur auf die von adduser(8) angelegten Verzeichnisse.

Deine Umask (die fuer die Rechte aller neu angelegten Dateien gilt) musst du separat setzen. (Wenn du Dateien verschiebst oder mit `cp -p' kopierst, behalten diese ihre Rechte. Wenn sie von einem FAT-Dateisystem kommen, dann sind sie 777!)
Mach mal einen Vorschlag wie das gehen soll (nicht nachträglich mit chmod)
Warum denn nicht mit chmod? Mir kommt es so vor wie wenn du die Verwendung von chmod als nicht-legitim, nicht-angebracht, oder das System unterwandernd findest. Ist das so und falls ja, warum? Es ist der direkteste Weg um (nachtraeglich) genau das zu erreichen was gewuenscht ist.


Warum Homeverzeichnisse standardmaessig fuer andere User lesbar sind, weiss ich nicht. Das finde ich allerdings eine interessante Frage. (Allerdings ist das alles noch mehr OT, und bringt mcb bei seiner eigentlichen Frage nicht viel weiter.)
Use ed once in a while!

fischig
Beiträge: 4146
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von fischig » 25.11.2020 12:59:52

(Allerdings ist das alles noch mehr OT, und bringt mcb bei seiner eigentlichen Frage nicht viel weiter.)
Sehe ich nicht, im Gegenteil, ich halte es im mcbs Sinne für basal. Er möchte zwar, dass sein neuer Benutzer (in seinem Bereich) die gleichen Rechte hat wie sein „alter“, aber er möchte keinesfalls, dass der alte dem neuen „in den Topf gucken“ kann oder umgekehrt. so habe ich ihn verstanden. Ich finde diese Regelung hat Priorität - und ich sehe bisher nicht, dass mcb die gelöst hätte. Vergiss es, wenn ich wieder mal was überlesen habe! :wink:

mcb

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von mcb » 25.11.2020 13:22:51

fischic hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 12:59:52
(Allerdings ist das alles noch mehr OT, und bringt mcb bei seiner eigentlichen Frage nicht viel weiter.)
Sehe ich nicht, im Gegenteil, ich halte es im mcbs Sinne für basal. Er möchte zwar, dass sein neuer Benutzer (in seinem Bereich) die gleichen Rechte hat wie sein „alter“, aber er möchte keinesfalls, dass der alte dem neuen „in den Topf gucken“ kann oder umgekehrt. so habe ich ihn verstanden. Ich finde diese Regelung hat Priorität - und ich sehe bisher nicht, dass mcb die gelöst hätte. Vergiss es, wenn ich wieder mal was überlesen habe! :wink:
+1 :THX:

Alles super interessant soweit -

und nicht so theoretisch wie die man pages.

mcb

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von mcb » 25.11.2020 13:29:17

Meine Lösung bisher für nicht in einen Topf schauen:

cat /etc/adduser.conf

Code: Alles auswählen

...
# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0700

...
und neue User anlegen mit:

Code: Alles auswählen

/home/marc# sudo adduser neueruser2
Gibt es eine Auflistung der Default Gruppen bzw. der Rechte (des Sinns) ?

Code: Alles auswählen

groups
marc cdrom floppy audio dip video plugdev netdev bluetooth lpadmin scanner
Kann nur group scanner scannen ?

fischig
Beiträge: 4146
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von fischig » 25.11.2020 14:03:16

Die „default“-Gruppen siehst du, wenn du, unmittelbar nachdem du einen neuen Benutzer angelegt hast, dich als dieser einloggst und „groups“ ins terminal malst. Alles Weitere erforderte die Konfiguration von „skel“. Und da ist es, sofern du kein Internet-Café betreibst, wahrscheinlich einfacher, das so, wie schon von - ich glaube eggy - angegeben, vorzunehmen.

Und ja: Benutzer, die scannen können sollen, müssen in der Gruppe scanner sein, sonst darf's nur root.

edit:
dpkg-reconfigure setzt bei mir DIR_MODE in /etc/useradd.conf auf 751, nicht 700. Wenn ich recht sehe, dann erlaubt das anderen Benutzern, das Verzeichnis zu „betreten“, aber offenbar nur als Blinde :P .

willy4711

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von willy4711 » 25.11.2020 15:36:07

mcb hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 13:29:17
Meine Lösung bisher für nicht in einen Topf schauen:

cat /etc/adduser.conf
...

Code: Alles auswählen

# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0700
Da würde ich gerne mal die Ausgabe vom /home des neu angelegten User sehen

Code: Alles auswählen

ls -al /home/neueruser2
sehen.
Das klappt bei mir nicht, wie ich ja schon gesagt hatte.
fischic hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 14:03:16
edit:
dpkg-reconfigure setzt bei mir DIR_MODE in /etc/useradd.conf auf 751, nicht 700. Wenn ich recht sehe, dann erlaubt das anderen Benutzern, das Verzeichnis zu „betreten“, aber offenbar nur als Blinde :P .
Hmm -- bin ich nun zu doof oder hab ich was ganz besonderes und habs bloß noch nicht gemerkt ?

Code: Alles auswählen

dpkg-reconfigure adduser
Hat bei mir werder eine Fehlermeldung, noch eine Ausgebe 8O :!:
Meillo hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 12:44:53
Warum denn nicht mit chmod? Mir kommt es so vor wie wenn du die Verwendung von chmod als nicht-legitim, nicht-angebracht, oder das System unterwandernd findest. Ist das so und falls ja, warum? Es ist der direkteste Weg um (nachtraeglich) genau das zu erreichen was gewuenscht ist.
Ich benutze chmod ziemlich oft (also keinen Verdächtigungen :wink: ), jedoch scheint es mir hier darum zu gehen, unter Umgehung von chmod bereits bei der Einrichtung des Users die gewünschten Rechte zu setzen.

fischig
Beiträge: 4146
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von fischig » 25.11.2020 17:02:05

Hat bei mir weder eine Fehlermeldung, noch eine Ausgabe
adduser installiert?
Root gewesen?

Mehr fällt mir auch nicht ein.

Benutzeravatar
Meillo
Moderator
Beiträge: 9261
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von Meillo » 25.11.2020 17:52:42

willy4711 hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 15:36:07
Meillo hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 12:44:53
Warum denn nicht mit chmod? Mir kommt es so vor wie wenn du die Verwendung von chmod als nicht-legitim, nicht-angebracht, oder das System unterwandernd findest. Ist das so und falls ja, warum? Es ist der direkteste Weg um (nachtraeglich) genau das zu erreichen was gewuenscht ist.
Ich benutze chmod ziemlich oft (also keinen Verdächtigungen :wink: ), jedoch scheint es mir hier darum zu gehen, unter Umgehung von chmod bereits bei der Einrichtung des Users die gewünschten Rechte zu setzen.
Okay, dann hatte ich das falsch verstanden.

Fuer adduser(8) sollte es doch per DIR_MODE in /etc/adduser.conf gehen, wie eggy schon gezeigt hat: viewtopic.php?f=27&t=179353&start=15#p1255716


Fuer useradd(8) muesste man UMASK setzen, was aber nicht nur die Permissions des Homeverzeichnisses setzt, sondern auch zur default Umask des Users wird (was so vermutlich nicht gewuenscht ist):
Manpage useradd(8) hat geschrieben: UMASK (number)
The file mode creation mask is initialized to this value. If not
specified, the mask will be initialized to 022.

useradd and newusers use this mask to set the mode of the home directory
they create
Diese Kopplung erklaert dann vielleicht auch, warum die Homeverzeichnisse 755 sind, denn eine Umask von 022 ist recht ueblich und ja auch der default bei useradd(8).
Use ed once in a while!

mcb

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von mcb » 25.11.2020 18:23:30

fischic hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 17:02:05
Hat bei mir weder eine Fehlermeldung, noch eine Ausgabe
adduser installiert?
Root gewesen?

Mehr fällt mir auch nicht ein.

Code: Alles auswählen

root@t440s:/home/marc# sudo adduser test
Adding user `test' ...
Adding new group `test' (1001) ...
Adding new user `test' (1001) with group `test' ...
Creating home directory `/home/test' ...
Copying files from `/etc/skel' ...
New password: 
Retype new password: 
passwd: password updated successfully
Changing the user information for test
Enter the new value, or press ENTER for the default
	Full Name []: 
	Room Number []: 
	Work Phone []: 
	Home Phone []: 
	Other []: 
Is the information correct? [Y/n] y
root@t440s:/home/marc# su marc
marc@t440s:~$ ls /home/test/ -al
ls: cannot open directory '/home/test/': Permission denied

Code: Alles auswählen

root@t440s:/home/marc# ls /home/test/ -al
total 24
drwx------ 2 test test 4096 Nov 25 18:22 .
drwxr-xr-x 5 root root 4096 Nov 25 18:19 ..
-rw------- 1 test test    3 Nov 25 18:22 .bash_history
-rw-r--r-- 1 test test  220 Nov 25 18:19 .bash_logout
-rw-r--r-- 1 test test 3526 Nov 25 18:19 .bashrc
-rw-r--r-- 1 test test  807 Nov 25 18:19 .profile
root@t440s:/home/marc# 
Mir sieht das soweit richtig aus.

mcb

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von mcb » 25.11.2020 19:19:59

:facepalm:
aus der /etc/adduser.conf

Code: Alles auswählen

# Set this if you want the --add_extra_groups option to adduser to add
# new users to other groups.
# This is the list of groups that new non-system users will be added to
# Default:
#EXTRA_GROUPS="dialout cdrom floppy audio video plugdev users"

# If ADD_EXTRA_GROUPS is set to something non-zero, the EXTRA_GROUPS
# option above will be default behavior for adding new, non-system users
#ADD_EXTRA_GROUPS=1
Müßte ich nur schon wissen welche Gruppen es werden sollen ...

"cdrom floppy audio dip video plugdev netdev bluetooth lpadmin scanner"

cdrom - ja
floppy - nein
audio ????????????????
dip ????????????
video - Bild hat man auch ohne

plugdev
netdev

die letzten drei verstehe ich :mrgreen:

https://wiki.debian.org/SystemGroups

eggy
Beiträge: 3334
Registriert: 10.05.2008 11:23:50

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von eggy » 25.11.2020 19:27:54

Das betrifft "alle" neuen Accounts, machs lieber anders:
groups gibt aus wo der user drin ist,
mit cut und sed kann man die liste aufbereiten
addgroup und co zum setzen
das ganze huebsch mit pipe kombinieren

Scriptingcontest anyone? :mrgreen:

mcb

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von mcb » 25.11.2020 19:45:04

OK

Code: Alles auswählen

sudo adduser test
Adding user `test' ...
Adding new group `test' (1001) ...
Adding new user `test' (1001) with group `test' ...
Creating home directory `/home/test' ...
Copying files from `/etc/skel' ...
New password: 
Retype new password: 
passwd: password updated successfully
Changing the user information for test
Enter the new value, or press ENTER for the default
	Full Name []: 
	Room Number []: 
	Work Phone []: 
	Home Phone []: 
	Other []: 
Is the information correct? [Y/n] y
Adding new user `test' to extra groups ...
Adding user `test' to group `cdrom' ...
Adding user `test' to group `floppy' ...
Adding user `test' to group `audio' ...
Adding user `test' to group `dip' ...
Adding user `test' to group `video' ...
Adding user `test' to group `plugdev' ...
Adding user `test' to group `netdev' ...
Adding user `test' to group `bluetooth' ...
Adding user `test' to group `lpadmin' ...
Adding user `test' to group `scanner' ...
root@mb:/home/marc# 
:THX:

mcb

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von mcb » 25.11.2020 21:05:19

eggy hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 19:27:54
Das betrifft "alle" neuen Accounts, machs lieber anders:
groups gibt aus wo der user drin ist,
mit cut und sed kann man die liste aufbereiten
addgroup und co zum setzen
das ganze huebsch mit pipe kombinieren

Scriptingcontest anyone? :mrgreen:
Nur wie ? Da fehlt mir noch das Wissen. Auskommentieren kann ich es ja wieder.

Aber ich denke so passt das erstmal. Was spricht den maximal dagegen ??? Zu unsicher ?

Benutzeravatar
Meillo
Moderator
Beiträge: 9261
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von Meillo » 25.11.2020 21:26:12

Btw: Ich moechte auf das hilfreiche Tool `id' hinweisen. Damit kann man Gruppenzugehoerigkeiten und vieles mehr in flexibler Weise von (anderen) Usern abfragen. Das ist meist praktischer als z.B. `groups'.

Code: Alles auswählen

id -nG marc
Use ed once in a while!

willy4711

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von willy4711 » 25.11.2020 21:38:51

mcb hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 18:23:30

Code: Alles auswählen

root@t440s:/home/marc# ls /home/test/ -al
total 24
drwx------ 2 test test 4096 Nov 25 18:22 .
drwxr-xr-x 5 root root 4096 Nov 25 18:19 ..
-rw------- 1 test test    3 Nov 25 18:22 .bash_history
-rw-r--r-- 1 test test  220 Nov 25 18:19 .bash_logout
-rw-r--r-- 1 test test 3526 Nov 25 18:19 .bashrc
-rw-r--r-- 1 test test  807 Nov 25 18:19 .profile
root@t440s:/home/marc# 
Mir sieht das soweit richtig aus.
Da ist das , was von adduser angelegt wird.

Offensichtlich hast du dich mit dem neu erschaffenen User noch nicht eingeloggt.

Dann erst kommt der Moment der Wahrheit :!:

Also bei marc abmelden, bei test einloggen und denn nochmal

Code: Alles auswählen

ls -al
Root braust du dazu nicht.

mcb

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von mcb » 25.11.2020 21:46:08

Code: Alles auswählen

ssh t440s -l test
test@t440s's password: 
Linux t440s 5.8.0-0.bpo.2-amd64 #1 SMP Debian 5.8.10-1~bpo10+1 (2020-09-26) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Nov 25 21:44:42 2020 from 192.168.178.56
test@t440s:~$ ls -al
total 28
drwx------ 3 test test 4096 Nov 25 21:44 .
drwxr-xr-x 5 root root 4096 Nov 25 18:19 ..
-rw------- 1 test test   48 Nov 25 21:44 .bash_history
-rw-r--r-- 1 test test  220 Nov 25 18:19 .bash_logout
-rw-r--r-- 1 test test 3526 Nov 25 18:19 .bashrc
drwx------ 3 test test 4096 Nov 25 21:44 .gnupg
-rw-r--r-- 1 test test  807 Nov 25 18:19 .profile
test@t440s:~$ 
Bitte sehr.

fischig
Beiträge: 4146
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von fischig » 25.11.2020 22:03:34

Worum geht's jetzt eigentlich. Ich denke, das Problem mit „in den Topf gucken“/Sichtbarkeit des Verzeichnisinhaltes des Benutzer-Homes ist gegessen, ergo gehts doch jetzt darum, den neuen User mit den/einigen Gruppenzugehörigkeiten des alten zu versorgen. Wozu wird da jetzt ssh bemüht? Das ist doch hier völlig fehle am Platz. Mir würde genügen, via groups die Zugehörigkeiten des alten Benutzers zu listen (ob das mit id praktischer ist?) und daraus via gpasswd dem neuen die gewünschten Gruppen zu verpassen.
Zuletzt geändert von fischig am 25.11.2020 22:06:06, insgesamt 1-mal geändert.

willy4711

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von willy4711 » 25.11.2020 22:06:03

Meillo hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 21:26:12
Btw: Ich moechte auf das hilfreiche Tool `id' hinweisen. Damit kann man Gruppenzugehoerigkeiten und vieles mehr in flexibler Weise von (anderen) Usern abfragen. Das ist meist praktischer als z.B. `groups'.
Gleich mal weitergespielt:

Code: Alles auswählen

willy@debian:~$ id -nG eins
eins

Code: Alles auswählen

willy@debian:~$ id -nG willy
willy adm cdrom floppy sudo audio dip video plugdev systemd-journal netdev bluetooth lpadmin scanner pulse vboxsf weston-launch
Die Kommas dazwischen setze ich dann ganz althergebracht zu Fuß :facepalm:

Code: Alles auswählen

root@debian:~# usermod -aG adm,cdrom,floppy,sudo,audio,dip,video,plugdev,systemd-journal,netdev,bluetooth,lpadmin,scanner,pulse,vboxsf,weston-launch  eins

Code: Alles auswählen

root@debian:~# id -nG eins
eins adm cdrom floppy sudo audio dip video plugdev systemd-journal netdev bluetooth lpadmin scanner pulse vboxsf weston-launch
:mrgreen:

Aber zum Auflisten finde ich /etc/group wesentlich übersichtlicher, zumal man da alle User auf einmal hat.

Code: Alles auswählen

cat /etc/group|sort

willy4711

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von willy4711 » 25.11.2020 22:16:35

@mcb
Keine Ahnung, ob das einloggen via ssh dasselbe bewirkt wie ein "normales" einloggen.
Ich werde mir jetzt nicht auf einem anderen Rechner einen Account einrichten, und mich da,
bevor ich den User dort gestartet habe, übers Netzwerk via ssh bei dem User einloggen. :facepalm: .

Aber du scheinst mich (uns) etwas an der Nase herumzuführen. Bisher spielte sich alles auf einem Rechner ab.
Also bleibe bitte dabei.

Benutzeravatar
Meillo
Moderator
Beiträge: 9261
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von Meillo » 25.11.2020 22:18:46

Ohne Handarbeit:

Code: Alles auswählen

root@debian:~# usermod -aG `id -nG marc | tr ' ' ,` test
... wobei man die Primaergruppe vielleicht besser aussparen sollte:

Code: Alles auswählen

root@debian:~# usermod -aG `id -nG marc | sed 's/^[^ ]* //;s/ /,/g'` test
Use ed once in a while!

willy4711

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von willy4711 » 25.11.2020 22:22:04

@Meillo:
:THX:
Das ist ne VM und der User wird eh wieder "gekillt"

Jetzt gibt es ja jede Menge Lösungen für die Gruppenzugehörigkeit.

Die "Zugriffsrechte" tappen aber immer noch im Dunkeln - zumindest bei mir.

willy4711

Re: Feinheiten der Berechtigungen Gruppenzugehörigkeit: neuer useraccount

Beitrag von willy4711 » 25.11.2020 22:44:38

fischic hat geschrieben: ↑ zum Beitrag ↑
25.11.2020 17:02:05
Hat bei mir weder eine Fehlermeldung, noch eine Ausgabe
adduser installiert?
Root gewesen?

Mehr fällt mir auch nicht ein.
War schon alles richtig. Sonst hätte es ja bei dpkg-reconfigure adduser einen Fehler gegeben.

Antworten