Hi,

Mein Mandrake 8.1 system mit standart Kernel läuft z.Z. ziemlich gut und ich hab soweit alles eingerichtet.
Leider hab ich nur einen root Account und noch keine User Accounts.
Mir wurde geraten nie den root Account zu nutzen, vorallem nicht wenn ich online bin.

Also hab ich mit KUser versucht einen User Account einzurichten.
Der username ist "floppy" und als primäre Gruppe hab ich grade "users" eingestellt. Dann hab ich noch "floppy" als Mitglied der Gruppen: pppusers. daemon, cdrom u.s.w. eingestellt.
Aber aufeinmal kann ich kein x starten mit "floppy" starten:

"cannot find file /var/log/XFree86.0.log"

Die Datei ist eigentlich vorhanden und hat rw-r-r Atribute.


Dann wollte ich nur Fragen wie ich überhaupt die Rechte für meinen User bestimmen kann. Ich wolte das ich "write" Zugriff auf alle Ordner bekomme, in denen keine wichtigen Dateien sind, wie z.B. /usr/ Ordner.

Muss ich erst jedes Programm chmod'en das verfügbar sein soll ?
Wenn ja wie ?

Welche Einstellungen sind sicher ?

hy ,
keine Ahnung was Kuser macht , aber einen useracount lässt sich ganz einfach auf der shell mit adduser anlegen.Dabei werden die notwendigsten Sachen angelegt .
Gruß AB

Nen User "floppy" anzulegen ist unter Umständen keine so gute Idee, weil es den möglicherweise schon gab. Für das Gerät floppy nämlich. Weiss nicht, ob das ebi Mandrake der Fall ist.





Die Userrechte werden mit chmod vergeben, ja. Aber wer sagt, dass unter /usr nichts wichtiges liegt? chown a+w /usr/bin/X11/X && rm /usr/bin/X11/X und weg isses.





Bevor Du da rumfummelst lies die manpages zu chmod, chown, sudo (und evtl. super) und Dein Handbuch. Üben kannst Du das ja gefahrlos in Deinem /home, am besten noch mit einem "Übungsuser", der in anderen Gruppen ist als Du.






Aber aufeinmal kann ich kein x starten mit "floppy" starten:
Auf ein mal? Ging es denn vorher? Oder ging es nur als root?

Ja am Anfang ging es auch mit dem User.

Welche Rechte sollte denn ein Normaler user bekommen ?

Soll er überhaupt schreiben dürfen ?
Wenn ja in welchen Ordnern ?
Wie kann ein User X aufrufen ?

>Welche Rechte sollte denn ein Normaler user bekommen ?
So wenig wie möglich, so viel wie nötig.

>Soll er überhaupt schreiben dürfen ?
>Wenn ja in welchen Ordnern ?
In seinem ~/ schon, klar. Und in den Verzeichnissen, die Gruppen gehören in denen er Mitglied ist, wenn's sein muss. Beispiel: Ich hab ne Gruppe die in /usr/share/{doc,local, etc} schreiben darf, aber das heisst nicht, dass sie auch in /usr/bin schreiben darf.

>Wie kann ein User X aufrufen ?
Normalerweise, indem er einach X an der Konsole eingibt. ;o) Bei Dir ist da wohl was schief gegangen.
/usr/bin/X11/X hat (hier, Debian) die rechte -rwsr-sr-x, wobei das "s" interessant ist.
Hört sich vielleicht etwas platt und arrogant an, aber lies mal die Doku, so einfach Usern irgendwelche rechte geben kann fatal sein, vor allem die mit dem "s" (Stichwort suid)

hy,
ich habe bisher immer neue user mit adduser angelegt dabei wurden die Rechte nach /etc/adduser gesetzt z.B.
# /etc/adduser.conf: `adduser' configuration.
# See adduser(8) and adduser.conf(5) for full documentation.

# The DSHELL variable specifies the default login shell on your
# system.
DSHELL=/bin/bash

# The DHOME variable specifies the directory containing users' home
# directories.
DHOME=/home

# If GROUPHOMES is "yes", then the home directories will be created as
# /home/groupname/user.
GROUPHOMES=no

# If LETTERHOMES is "yes", then the created home directories will have
# an extra directory - the first letter of the user name. For example:
# /home/u/user.
LETTERHOMES=no

# The SKEL variable specifies the directory containing "skeletal" user
# files; in other words, files such as a sample .profile that will be
# copied to the new user's home directory when it is created.
SKEL=/etc/skel

# FIRST_SYSTEM_UID to LAST_SYSTEM_UID inclusive is the range for UIDs
# for dynamically allocated administrative and system accounts.
FIRST_SYSTEM_UID=100
LAST_SYSTEM_UID=999

# FIRST_UID to LAST_UID inclusive is the range of UIDs of dynamically
# allocated user accounts.
FIRST_UID=1000
LAST_UID=29999

# The USERGROUPS variable can be either "yes" or "no". If "yes" each
# created user will be given their own group to use as a default, and
# their home directories will be g+s. If "no", each created user will
# be placed in the group whose gid is USERS_GID (see below).
USERGROUPS=yes

# If USERGROUPS is "no", then USERS_GID should be the GID of the group
# `users' (or the equivalent group) on your system.
USERS_GID=100

# If QUOTAUSER is set, a default quota will be set from that user with
# `edquota -p QUOTAUSER newuser'
QUOTAUSER=""
DIR_MODE=0755
ansonsten verwendet es noch files von /etc/skel.
Damit bin ich immer gut gefahren , falls ich besondere Berechtigungen benötige füge ich den user der Gruppe zu oder verwende sudo.
Normaleweise sollte ein user nur in /home/user schreiben können alles andere ist admins Sache (es gibt Ausnahmen z.b. /tmp )
MfG AB

Ok danke !


Nochwas: Ich bin egentlich der einzige User. Ich brauche nur einen User Account, weil ich nicht als root arbeiten will.