useradd Voreinstellungen f. /home/user-Berechtigungen?

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
minze
Beiträge: 15
Registriert: 01.04.2006 18:33:50

useradd Voreinstellungen f. /home/user-Berechtigungen?

Beitrag von minze » 04.07.2007 13:32:02

Hallo,

wie kommt es, dass ich auf zwei verschiedenen DebianEtch-PCs unterschiedliche Folgen von 'useradd -m alice' habe bzw. wie kann man das voreinstellen?

PC1:~# 'useradd -m alice ' -> ls /home/ -> drwxr-xr-x 2 alice alice 82 2007-07-03 11:17 alice
PC2:~# 'useradd -m alice ' -> ls /home/ -> drwx------ 4 alice users 96 2007-06-28 16:20 alice

useradd greift laut manpage nicht explizit auf /etc/adduser.conf, aber wenn doch, dann steht bei beiden PCs DIR_MODE=0755, ansonsten steht bei PC1 in dieser Konfig: SKEL_IGNORE_REGEX="dpkg-(old|new|dist)" (was bewirkt das eigentlich?)
und bei PC2 zusätzlich: FIRST_SYSTEM_GID=100 LAST_SYSTEM_GID=999

Danke schon mal.

Ciao
Nach oben
cosmac
Beiträge: 4576
Registriert: 28.03.2005 22:24:30

Beitrag von cosmac » 04.07.2007 13:39:15

hi,

probier mal:

Code: Alles auswählen

dpkg-reconfigure adduser
evt. vorher mit "dpkg-reconfigure debconf" die Priorität auf "low" stellen.
Beware of programmers who carry screwdrivers.
Nach oben
minze
Beiträge: 15
Registriert: 01.04.2006 18:33:50

Klappt immer noch nicht

Beitrag von minze » 04.07.2007 15:38:46

cosmac hat geschrieben: probier mal:

Code: Alles auswählen

dpkg-reconfigure adduser
evt. vorher mit "dpkg-reconfigure debconf" die Priorität auf "low" stellen.
~# dpkg-reconfigure debconf
"Ignoriere Fragen mit einer Priorität niedriger als:" ->niedrig
Danach schließt sich debconf und ich werde gar nichts mehr gefragt. Danach führe folgendes aus:
~# dpkg-reconfigure adduser
"Wünschen Sie systemweit lesbare Home-Verzeichnisse?" ->Nein
Dennoch wird bei useradd -m bob sein homeverzeichnis als drwxr-xr-x angelegt.

Also irgendwas läuft falsch. Vor allem dachte ich ursprünglich, dass useradd von adduser unabhängig und deswegen angeblich auf vielen Unix-Derivaten zu finden wäre.

Ciao
Nach oben
Benutzeravatar
stangei
Beiträge: 23
Registriert: 17.02.2004 21:00:02
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Laufen an der Salzach
Kontaktdaten:

Beitrag von stangei » 04.07.2007 16:00:36

hi,

bei mir konnte ich das gleiche feststellen.
ich glaube das der wert für die rechte aus der /etc/login.defs (Zeile 161) genommen wird.
wenn ich den UMASK wert anpasse (000), und dann einen benutzer anlege so hat dieser
die berechtigung 777.

mfg
stangei
Nach oben
minze
Beiträge: 15
Registriert: 01.04.2006 18:33:50

Beitrag von minze » 04.07.2007 16:51:54

stangei hat geschrieben: ...
ich glaube das der wert für die rechte aus der /etc/login.defs (Zeile 161) genommen wird.
wenn ich den UMASK wert anpasse (000), und dann einen benutzer anlege so hat dieser
die berechtigung 777.
Stimmt. Habe die UMASK auf 077 in der login.defs gesetzt und die /home-Verzeichnisse werden mit drwx------ angelegt. Allerdings steht in der login.defs, dass es Konflikte mit pam-Modulen gibt, wenn man die UMASK setzt. Es ist zudem nach wie vor nicht geklärt, warum dpkg-reconfigure adduser nicht das gewünschte Ergebnis bringt (weil es mit useradd nichts zu tun hat?).

Welche Vor- und Nachteile hat es, dass der eine PC bei jedem neuen user die gleiche gid=100(users) vergibt während der andere PC jeden neuen user in seine eigene group(>999) steckt? Obwohl bei beiden /etc/adduser.conf USERGROUPS=yes eingetragen ist. Weil adduser.conf auch nichts mit useradd zu tun hat?

Ciao
Nach oben
Benutzeravatar
habakug
Moderator
Beiträge: 4314
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von habakug » 04.07.2007 17:44:59

Hallo!

Der Unterschied zwischen useradd und adduser ist zunächst das:
root@gnubbel2:~# file `which useradd`
/usr/sbin/useradd: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.6.0, dynamically linked (uses shared libs), stripped
root@gnubbel2:~# file `which adduser`
/usr/sbin/adduser: perl script text executable
adduser ruft die Binärdatei useradd auf.
Mit

Code: Alles auswählen

# useradd -D
kann man sich die Einstellungen in der Datei "/etc/default/useradd" anzeigen lassen und ggf. anpassen.
Wichtig ist hier der Hinweis [1]
Please be aware that Debian's adduser defaults to "user groups"
which means that one group is created for each user
There is no way to achieve this with useradd which must remains a low
level utility
hth, habakug

[1] /etc/defaults/useradd
Nach oben
minze
Beiträge: 15
Registriert: 01.04.2006 18:33:50

Beitrag von minze » 05.07.2007 10:42:33

habakug hat geschrieben: ...
Der Unterschied zwischen useradd und adduser ist zunächst das:
[ELF 32-bit LSB executable... vs ...perl script text executable...]
Das war mir schon klar.

Code: Alles auswählen

# useradd -D
PC1 ~# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel obwohl das in /etc/default/useradd auskommentiert ist!
CREATE_MAIL_SPOOL=no
Außerdem wird bei 'useradd -m alice' nachwievor alice und nicht users als Gruppe der guten alice zugewiesen. Ich verstehe das nicht!

PC2 ~# useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=
SKEL=/etc/skel
Obwohl cat /etc/default/useradd
cat: /etc/default/useradd: Datei oder Verzeichnis nicht gefunden
Diese Konfig-Datei von useradd scheint es jetzt auf einmal gar nicht mehr zu geben
Oh man. Absolut verwirrend.

Wichtig ist hier der Hinweis [1]
Please be aware that Debian's adduser defaults to "user groups"
which means that one group is created for each user
There is no way to achieve this with useradd which must remains a low
level utility
Aber warum gibt es dann überhaupt die Möglichkeit für GROUP=100 in der /etc/default/useradd bzw. welches low level utility ist denn gemeint?

Über eine Aufklärung dieser Probleme wäre ich sehr dankbar, zumal es ja heißt, dass bei Linux (und debian damit sowieso) alles nachvollziehbar ist.

Ciao
Nach oben
Antworten

Zurück zu „Probleme bei der Installation von Debian“