Unter Unix muss jeder Benutzer mindestens einer Benutzergruppe angehören. Durch eine solche Gruppenzugehörigkeit lassen sich Zugriffsrechte auf Dateien für bestimmte Anwender ableiten. So kann ein einzelnes Verzeichnis nur für Mitglieder einer Projektgruppe zugänglich gemacht werden, und auch für bestimmte Programme lässt sich der Zugriff auf bestimmte Ressourcen durch eine entsprechende Gruppeneinteilung kontrollieren.
Gruppen können durch Passwörter geschützt werden, und
nur bei Kenntnis dieses kann ein Benutzer sich dieser Gruppe anschließen.
Mitglieder einer solchen Gruppe (in der Datei /etc/group
festgelegt)
können ohne Eingabe des Passwortes die Zugehörigkeit zu einer
Gruppe ändern. Mit dem Kommando:
user@sonne> newgrp <group>
|
wechselt der Nutzer die effektive Nutzergruppe. Die Default-Gruppe (der
man automatisch nach dem Login angehört) ist in der Datei
/etc/passwd
festgelegt. Nach einem Gruppenwechsel gehören alle neu erstellten
Dateien zur Gruppe <group>
.
Eigene Dateien dürfen anderen Gruppen zugeordnet werden, falls der Besitzer auch Mitglied der neuen Gruppe ist:
user@sonne> chgrp <newgroup> <datei>
|