In vielen Anleitungen, How-Tos oder Linux-Wikis findet man den Hinweis, dass man sich nach dem dem Hinzufügen des eigenen Benutzers zu einer Gruppe mittels adduser einmal aus- und wieder ausloggen muss. Das stimmt im Prinzip, doch man kann es sich eigentlich auch einfacher machen und sich das Aus- und wieder einloggen ersparen. Als kurzes Beispiel schaue ich mir mal die Gruppenzugehörigkeiten meines Benutzers hier an…
$ groups christoph adm dialout cdrom plugdev lpadmin admin sambashare
…und füge ihn nun zur Gruppe des Webservers hinzu, so dass ich in /var/www schreiben kann, ohne mir vorher Root-Rechte holen zu müssen.
$ sudo adduser christoph www-data
Direkt danach lasse ich nochmal die aktuellen Gruppenzugehörigkeiten ausgeben.
$ groups christoph adm dialout cdrom plugdev lpadmin admin sambashare
Man sieht, dass sich hier noch nichts getan hat. Ich dürfte nach wie vor nicht in /var/www schreiben. Damit das System die Gruppen-IDs neu einlist, müsste ich mich wie gesagt Aus- und wieder Einloggen. Alternativ kann man zu newgrp greifen.
$ newgrp www-data
Und schon kann auch ohne den Umweg Ab-/Anmelden in /var/www schreiben (Natürlich nur unter der Voraussetzung, dass ich vorher die Rechte in /var/www entsprechend gesetzt habe, doch das ist nicht Thema dieses Beitrags…)
$ groups christoph adm dialout cdrom plugdev lpadmin admin sambashare www-data
Wäre schön, wenn sich das entsprechend rumsprechen würde 🙂
[UPDATE aus den Kommentaren: Ich muss zugeben, dass ich mich hier getäuscht habe, durch newgrp landet man quasi in in einer neuen Shell, in der die angegebene Gruppe die Primär-Gruppe ist. Öffnet man weitere Terminals, dann ist die Gruppenzugehörigkeit ungeändert, ebenso kann man auch nicht über die Desktopumgebung in einem Ordner, der dieser neu beigetretenen Gruppe gehört, schreiben. Das geht nur in dem Terminal, in dem man via newgrp in diese Gruppe “gewechselt” ist.
Via “exit” kommt man aus dieser “Shell” heraus und alles ist wieder beim Alten. Loggt man sich aus- und wieder ein, dann ist man wie geplant in der neuen Gruppe und die primäre Gruppe stimmt natürlich immer noch.
Von daher kann man newgrp nutzen, um die Rechte bzgl. einer neu angelegten Gruppe zu testen. Man kann sich jedoch nicht ersparen sich aus- und wieder einzuloggen, wenn man erreichen will, dass die Gruppenzugehörigkeit in der Desktopumgebung aktiv wird. Schade eigentlich]
Das Problem dabei ist doch, dass anschließend www-data deine primäre Gruppe ist.
Keine Angst, die Reihenfolge der Gruppen nur bei der Anzeige durch Grupps durcheinander. „id“ zeigt immer noch die eigene Benutzer-Gruppe als primäre Gruppe an.
Leider nicht. Bei mir hatte sich eben beim Testen (auf einem Ubuntu 10.10) auch die Ausgabe von id geändert.
laut uu-Wiki ist gerade die Änderung der ID Zweck des Befehls! http://wiki.ubuntuusers.de/newgrp
Man könnte doch so vorgehen:
1) als root: usermod -aG www-data christoph
2) als user: newgrp www-data
3) als user: newgrp users
Oder hat das auch noch irgendeinen Nachteil?
Ich muss zugeben, dass ich mich hier getäuscht habe, durch newgrp landet man quasi in in einer neuen Shell, in der die angegebene Gruppe die Primär-Gruppe ist. Öffnet man weitere Terminals, dann ist die Gruppenzugehörigkeit ungeändert, ebenso kann man auch nicht über die Desktopumgebung in einem Ordner, der dieser neu beigetretenen Gruppe gehört, schreiben. Das geht nur in dem Terminal, in dem man via newgrp in diese Gruppe „gewechselt“ ist.
Via „exit“ kommt man aus dieser „Shell“ heraus und alles ist wieder beim Alten. Loggt man sich aus- und wieder ein, dann ist man wie geplant in der neuen Gruppe und die primäre Gruppe stimmt natürlich immer noch.
Von daher kann man newgrp nutzen, um die Rechte bzgl. einer neu angelegten Gruppe zu testen. Man kann sich jedoch nicht ersparen sich aus- und wieder einzuloggen, wenn man erreichen will, dass die Gruppenzugehörigkeit in der Desktopumgebung aktiv wird. Schade eigentlich 🙂
Wäre super, wenn Du das nochmal explizit in den Originalbeitrag schreiben würdest, damit so Schnellleserabauken wie z.B. ich vorm Lesen der Kommentare diese nicht ganz unwichtige Finesse mitbekommen.
Hallo du gute Helga, vielen Dank für den Hinweis. Ich hab meinen Kommentar direkt in den Beitrag eingebaut.
Grüße
Christoph
es wäre auch schön gewesen, die Ergänzung schon am Anfang zu schreiben, damit man sich den Text nicht 12 Jahre später mit Hoffnung durchliest, um am Ende zu merken, dass es doch … nun ja, sagen wir: es doch nicht passt.
Verschenkte Zeit. ÄRGERLICH!