Gruppen
Rechte & Benutzer
Wozu Gruppen?
Eine Gruppe bündelt mehrere Benutzer, damit sie gemeinsame Rechte erhalten. Statt jedem Konto einzeln Zugriff auf eine Datei zu geben, legst du eine Gruppe an und vergibst der Gruppe das Recht – alle Mitglieder profitieren. Jeder Benutzer hat eine Primärgruppe und kann zusätzlich in mehreren Sekundärgruppen sein.
/etc/group
Gruppen stehen in /etc/group, Felder durch Doppelpunkte getrennt:
$ cat /etc/group entwickler:x:1500:anna,bob,carla
| Feld | Bedeutung |
|---|---|
| entwickler | Gruppenname |
| x | Passwort-Platzhalter |
| 1500 | GID (Group-ID) |
| anna,bob,carla | Mitglieder (Sekundär) |
Mitgliedschaften anzeigen
$ groups anna sudo entwickler $ groups bob bob : bob entwickler
Gruppen verwalten
# groupadd entwickler # neue Gruppe anlegen # usermod -aG entwickler bob # bob zur Gruppe hinzufügen # gpasswd -d bob entwickler # bob aus Gruppe entfernen # groupdel entwickler # Gruppe löschen
Wichtig: Bei usermod ist das -a (append) entscheidend! Schreibst du nur usermod -G entwickler bob, wird bob aus allen anderen Sekundärgruppen entfernt und nur noch in entwickler gesteckt. Mit -aG wird die Gruppe nur hinzugefügt.
newgrp – Gruppe wechseln
Neue Gruppenmitgliedschaften greifen erst nach erneutem Login. Mit newgrp startest du sofort eine Shell mit der neuen Gruppe als aktiver Primärgruppe:
$ newgrp entwickler $ id -gn entwickler
Neu erstellte Dateien gehören dann dieser Gruppe.
Wie fügst du bob einer Gruppe hinzu, ohne seine anderen Gruppen zu verlieren?
Sicherheit & Praxis
Gruppen sind das sauberste Mittel für geteilten Zugriff – eleganter, als ständig das Eigentum umzusetzen. Vergib Gruppen sparsam und nach dem Prinzip der minimalen Rechte. Die Mitgliedschaft in der Gruppe sudo (bzw. wheel) bedeutet faktisch Administratorrechte – behandle sie entsprechend vorsichtig.