linux-l: group

[Wolfgang Jung]

On Thu, May 07, 1998 at 10:47:36AM +0200, Peter J. Weyers wrote: 
> On Thu, 7 May 1998, Thomas Mueller wrote:
> 
> > On Mon, 6 Apr 1998, Michael Dietrich wrote:
> > 
> > > wie sage ich dem system eigentlich, die /etc/group neu einzulesen? wer
> > > liest die und /etc/passwd ueberhaupt und wann?
> > 
> > Kann ja sein, dass ich mich irren, aber IMHO muss die /etc/group nicht 
> > irgendwie neu eingelesen werden, bzw. dies geschiet automatisch.
> 
> Ich vermute, das Michaels Problem war (sonst schildere ich hier einfach,
> dass ich das mal hatte ;-) ), dass, wenn ich einen Benutzer in eine Gruppe
> neu aufnehme, die laufenden Prozesse dieses Benutzers davon nix wissen.
> Wenn ich also mich der Gruppe 'modem' zuordne, dann muss ich mich
> danach neu einloggen, um das Modem ansprechen zu koenne. (Entsprechende
> Permissions der Schnittstelle mal angenommen)

Also a) wird /etc/groups fuer 0 8 15 benuzter kaum verwendet. 
denn die standardgruppe bekommt er aus /etc/passwd zugewiesen
(Fuer das Ummapen von GID nach Namen braucht man natuerlich /etc/group
(ist aber nicht noetig, steht im,ls halt die numerische GID 
ausgegeben. Das System verwendet e' nur numerische GIDS/UIDS)
Fuer Benutzer, die mehr als ein GID angehoeren, muss natuerlich ein
Eintrag in /etc/group angelegt werden . (Fuer die standarggruppe
(useradd Option -G) muss dies allerdings niucht geschehen s.o.)
die gruppenliste wird nur bei login neu eingelesen, btw von dem kommando
newgrp, welches dann die gruppen passend erzeugt.
(newgrp muss dazu natuerlich passende permissions haben (dh: suid root) )
Man kann Gruppenauch passwoerter mitgebeb, so dass man nachtraeglich
beliebigen Gruppen laufzeitlang beitreten kann. dazu fragt dann
das kommando newgrp ein passwort. bei denen ein User als Mitglied
gefuehrt ist (und der standardgruppe brauchts natuelich kein PW :) )

zur weiteren Erkenntnissteigerung empfehle ich die
lektuere von newgrp(1), passwd(5), login(1)

Gruss
	Wolfgang


--