Grupper i Ubuntu [LØST]

[naucher]

Min familie og jeg er så velassorterede at vi råder over 4 PC'er + et fælles netværksdrev til backup

Ubuntu er installeret på de tre (af fire) PC'er og Ubuntu's brugernavn er de tre brugeres resp. fornavne - enkelt og logisk!

Men Linux arbejder jo udover brugere også med "grupper" i forbindelse med filrettigheder, og når man installerer Ubuntu bliver "Gruppe" automatisk sat til at være det samme som "Bruger".
Dvs. at filrettigheder bliver skrevet som:

Kode: Vælg alt

drwxr-xr-x 62 carsten carsten 4,0K 2010-02-27 16:24 filnavn.txt

Jeg kunne frygtelig godt tænke mig, at få oprettet en fælles reference = en fælles bruger, som meget belejligt kunne være navnet på vores gade, vores by, vores firma eller vores hund ...

Jeg bevæger mig derfor ind til System - Administration - Brugere og grupper, hvor jeg tilføjer en ny gruppe, som jeg kalder: "enghaven".
Denne gruppe giver jeg gruppe-id: 1001 (systemets forslag) og jeg markerer både mig selv og root som gruppemedlemmer.
[OK] til det.

Dernæst markerer jeg min egen bruger og vælger [egenskaber], hvor jeg under "avanceret" sætter den nye gruppe "enghaven" som hovedgruppe.
(Der står i øvrigt at min Bruger-ID er: 1000)
[OK] til det.

Så prøver jeg at oprette en ny fil fra et program - f.ex. Gedit

Til slut finder jeg filen i Nautilus og vælger egenskaber - rettigheder - og der kan jeg så læse, at filens ejer er mig selv, mens gruppen er: også mig selv

Jeg troede da, at filen skulle tilhøre gruppen "enghaven".
Hvorfor gør den ikke det?

Til sidst går jeg tilbage til System - Administration - Brugere og grupper, hvor jeg kan konstatere, at gruppen "enghaven" nu har fået gruppe-ID: "0"

Hvorfor nu det?
Jeg har en mistanke om, at det er dette "0", der årsag til "fejlen" - er det det?

[lath]

Min familie og jeg er så velassorterede at vi råder over 4 PC'er + et fælles netværksdrev til backup

Ubuntu er installeret på de tre (af fire) PC'er og Ubuntu's brugernavn er de tre brugeres resp. fornavne - enkelt og logisk!

Men Linux arbejder jo udover brugere også med "grupper" i forbindelse med filrettigheder, og når man installerer Ubuntu bliver "Gruppe" automatisk sat til at være det samme som "Bruger".
Dvs. at filrettigheder bliver skrevet som:

Kode: Vælg alt

drwxr-xr-x 62 carsten carsten 4,0K 2010-02-27 16:24 filnavn.txt

Jeg kunne frygtelig godt tænke mig, at få oprettet en fælles reference = en fælles bruger, som meget belejligt kunne være navnet på vores gade, vores by, vores firma eller vores hund ...

Jeg bevæger mig derfor ind til System - Administration - Brugere og grupper, hvor jeg tilføjer en ny gruppe, som jeg kalder: "enghaven".
Denne gruppe giver jeg gruppe-id: 1001 (systemets forslag) og jeg markerer både mig selv og root som gruppemedlemmer.
[OK] til det.

Dernæst markerer jeg min egen bruger og vælger [egenskaber], hvor jeg under "avanceret" sætter den nye gruppe "enghaven" som hovedgruppe.
(Der står i øvrigt at min Bruger-ID er: 1000)
[OK] til det.

Så prøver jeg at oprette en ny fil fra et program - f.ex. Gedit

Til slut finder jeg filen i Nautilus og vælger egenskaber - rettigheder - og der kan jeg så læse, at filens ejer er mig selv, mens gruppen er: også mig selv

Jeg troede da, at filen skulle tilhøre gruppen "enghaven".
Hvorfor gør den ikke det?

Til sidst går jeg tilbage til System - Administration - Brugere og grupper, hvor jeg kan konstatere, at gruppen "enghaven" nu har fået gruppe-ID: "0"

Hvorfor nu det?
Jeg har en mistanke om, at det er dette "0", der årsag til "fejlen" - er det det?

Jeg ved ikke helt hvad der sker, men Ubuntu har allerede ved installation oprettet gruppen 'users' som er alle brugere.

Så vidt jeg ved er det en normal opførsel du beskriver når en fil oprettes. At du lige er blevet medlem af en ny gruppe giver dig bare ret til at tilgå den gruppes filer.
Gruppe 0 er root! FARE!Alle brugere som er medlem af den gruppe kan læse,ændre i, og slette alle systemfiler med læse-skriverettighed uden at bruge sudo! Alle systemprogrammer kan også køres uden sudo hvis gruppen på filen er GID=0 og er r-x

Du kan vise gruppe filen med

Kode: Vælg alt

less /etc/group

/etc/passwd er også interessant
I den fil finder du længst til venstre rugernavnet, første tal er UID (brugerid), anden liste af tal er er GIDs (en eller flere Gruppe ID)
Syntax for filen finder du med

Kode: Vælg alt

man 5 passwd

eller du kan kigge i http://manpages.ubuntu.com/manpages/karmic/en/man5/passwd.5.html

/Lars

[naucher]

Gruppe 0 er root! FARE!Alle brugere som er medlem af den gruppe kan læse,ændre i, og slette alle systemfiler med læse-skriverettighed uden at bruge sudo! Alle systemprogrammer kan også køres uden sudo hvis gruppen på filen er GID=0 og er r-x

Ah - det tror jeg nu ikke, du har ret i, for som nævnt bliver min nyoprettede gruppe hele tiden af systemet ændret til gruppe: 0

Samtidig med det, kan jeg observere andre mærkværdigheder:

• Selvom jeg således nu skulle være tilknyttet gruppen "root" - hvilket let kan bekræftes, fordi når jeg opretter en fil, kan jeg i filens egenskaber læse, at den tilhører mig som bruger og "root" som gruppe - men jeg kan nu altså ikke køre nogen systemprocesser eller andet uden "sudo".
• Når jeg viser indholdet i filen /etc/group, kan jeg læse denne linie: enghaven:x:1002:carsten
• Når jeg går til System - Administration - Brugere og grupper, kan jeg se, at jeg er tilknyttet hovedgruppen "enghaven", og at jeg selv har bruger-id: 1000.
  Men jeg kan også se, at gruppen "enghaven" har fået gruppe-id: 0 (selvom jeg gav den id: 1002 for lidt siden!)

Er der nogen, der bliver klogere at alt det her?
Måske jeg bliver nødt til at geninstallere hele systemet en 4. gang snart? (denne gang med fuld formatering af både / og /home)

[lath]

...
Samtidig med det, kan jeg observere andre mærkværdigheder:

• Selvom jeg således nu skulle være tilknyttet gruppen "root" - hvilket let kan bekræftes, fordi når jeg opretter en fil, kan jeg i filens egenskaber læse, at den tilhører mig som bruger og "root" som gruppe - men jeg kan nu altså ikke køre nogen systemprocesser eller andet uden "sudo".
• Når jeg viser indholdet i filen /etc/group, kan jeg læse denne linie: enghaven:x:1002:carsten
• Når jeg går til System - Administration - Brugere og grupper, kan jeg se, at jeg er tilknyttet hovedgruppen "enghaven", og at jeg selv har bruger-id: 1000.
  Men jeg kan også se, at gruppen "enghaven" har fået gruppe-id: 0 (selvom jeg gav den id: 1002 for lidt siden!)

Er der nogen, der bliver klogere at alt det her?
Måske jeg bliver nødt til at geninstallere hele systemet en 4. gang snart? (denne gang med fuld formatering af både / og /home)

Er det ikke lidt drastisk? du kunne redigere /etc/groups sålledes at GID for enghaven-gruppen bliver 1002 i stedet for 0.

Du kunne også slette enghaven-gruppen, og så genoprette den, hvor du husker at glemme at give et GID, så vil addgroup(8) programmet selv finde det næste ledige nummer.

Det plejer altid at virke.

Tip: Der findes ikke en kommando som hedder addgroup(8), kun addgroup! (8) hentyder til at det er en superbruger kommando, så den kræver sudo foran. addgroup(8) køres fra Terminal.

Man side for addgroup(8) er:

Kode: Vælg alt

man 8 addgroup

eller http://manpages.ubuntu.com/manpages/karmic/en/man8/addgroup.8.html.
Man læseren afsluttes med et tryk på 'q'-tasten.

Du kan slette enghaven-gruppen med delgroup(8) kommandoen.
Kig på

Kode: Vælg alt

man 8 delgroup

eller http://manpages.ubuntu.com/manpages/karmic/en/man8/delgroup.8.html.

/Lars

[naucher]

Er det ikke lidt drastisk? du kunne redigere /etc/groups sålledes at GID for enghaven-gruppen bliver 1002 i stedet for 0.

Det har jeg sørme prøvet.
Både via GUI (System - Administration - Brugere og Grupper) og nu også via
"sudo addgroup enghaven" i terminalen.

Lige lidt hjælper det.
Når jeg næste gang besøger System - Administration - Brugere og Grupper er GID for "enghaven" af systemet blevet ændret til: 0

Jeg prøver at beskrive forløbet:

• Først sudo addgroup enghaven i terminalen (systemet giver den automatisk GID: 1001)
• Da jeg ikke kender en terminalkommando for at ændre hovedgruppe for en bruger, går jeg til System - Administration - Brugere og Grupper og ændret "hovedgruppen" for mig selv til: "enghaven"
• For en "sikkerheds" skyld foretager jeg en genstart af PC'en, inden jeg igen besøger System - Administration - Brugere og Grupper
• Efter genstart ser jeg, at gruppen "enghaven" nu har fået GID: 0
• Så prøver jeg at oprette et par filer, som jeg kalder "test", og som jeg bagefter checker med ls -l, der nu viser, at det bare fungerer
  

  Kode: Vælg alt

  -rw-r--r-- 1 carsten enghaven     10 2010-03-03 21:39 Dokumenter/TestGenstart

Ja, det er sgu' ikke let - for en halv time siden forsøgte jeg samme procedure, og da så test-filen sådan ud:

Kode: Vælg alt

-rw-r--r-- 1 carsten root         21 2010-03-03 21:20 Dokumenter/TestIGEN

... og det er jo skræmmende fordi her er gruppen jo: "root"

Jeg forstår det ikke.
Måske virker det nu - hvilket jeg heller ikke forstår.

[lath]

Jeg forstår det heller ikke, det er som om ændringen ikke bliver skrevet ned i filerne (/etc/groups og /etc/passwd)

Bruger du i øvrigt ext4 på /etc? - tidlige versioner af det filsystem er buggy. Hvis du bruger en af de seneste versioner af Linux kernen er fejlen i ext4fs rettet.
Det kan også være at de addgroup programmet (og andre programmer) regner med at filsystemet skriver til disken indenfor 5 sekunder (det gør ext3 filsystemet og har gjort det i omkring 10 år), så måske kan du reparere på den fejlmulighed ved straks at køre

Kode: Vælg alt

sync

straks efter adduser kommandoen. sync vil forårsage at alle data, som ikke er skrevet ned på disken straks vil blive det. Teknisk siger man at diskens write-buffer tømmes.

/Lars

[naucher]

Bruger du i øvrigt ext4 på /etc? - tidlige versioner af det filsystem er buggy.

Ja, jeg bruger ext4 på alle partitioner (undtagen swap, naturligvis)

Når man oprettet en ny gruppe med

Kode: Vælg alt

addgroup

bliver den oprettet som:

enghaven:x:1001

, men uden nogen brugere tilknyttet.

Kan man tilknytte existerende brugere til en gruppe via terminalen?
Jeg vil jo gerne opnå følgende som resultat:

enghaven:x:1001:carsten,bente,root

... men som regel virker det jo meget godt via "Brugere og grupper" på grafisk facon

[lath]

Bruger du i øvrigt ext4 på /etc? - tidlige versioner af det filsystem er buggy.

Ja, jeg bruger ext4 på alle partitioner (undtagen swap, naturligvis)

Når man oprettet en ny gruppe med

Kode: Vælg alt

addgroup

bliver den oprettet som:

enghaven:x:1001

, men uden nogen brugere tilknyttet.

Kan man tilknytte existerende brugere til en gruppe via terminalen?
Jeg vil jo gerne opnå følgende som resultat:

enghaven:x:1001:carsten,bente,root

... men som regel virker det jo meget godt via "Brugere og grupper" på grafisk facon

Man bruger usermod(8) kommandoen.
Kig på http://manpages.ubuntu.com/manpages/karmic/en/man8/usermod.8.html.

Det ser ud til at være:

Kode: Vælg alt

sudo usermod -a -u UID -G GROUP1[,GROUP2,...[,GROUPN]]]

hvor du erstatter:
UID med bruger id'et på brugeren, som skal have tilføjet en gruppe/flere grupper, og erstatter
GROUP1[,GROUP2,...[,GROUPN]]] med en komma separeret liste af gruppenavne

/Lars