Linux/Benutzer
topic - Kurzbeschreibung
Beschreibung
Anhang
Siehe auch
Sicherheit
Dokumentation
Links
Projekt
Weblinks
TMP
Beschreibung
- Benutzer root mit der User-ID 0
- Systemkonto mit vollem Zugriff auf das gesamte System und aller Benutzerdaten
root
- Der Systemverwalter unter Linux
nobody
- Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll
cupsys
- Benutzer des Druckdienstes CUPS
www-data
- Benutzer des Webservers Apache
Sonderfall: Benutzer root
Benutzergruppen
- Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein
- Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt
- So dürfen z.B.
- nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben
- Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt
- Übliche Gruppen
| Gruppe | Funktion |
|---|---|
| sudo | Administrator-Aufgaben mittels sudo ausführen |
| adm | Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen |
| audio | Audio-Geräte verwenden |
| cdrom | CD-ROM Laufwerke benutzen |
| dialout | Serielle Geräte benutzen (z.B.: Modems, Palm Pilots) |
| dip | Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen |
| fuse | Auf Geräte des FUSE zugreifen |
| lpadmin | Drucker einrichten und über CUPS konfigurieren |
| plugdev | Zugriff auf externe Speichergeräte automatisch ermöglichen |
| sambashare | Mit Samba Usershares einrichten |
| video | Video-Beschleunigung oder TV-Karten benutzen |
Hauptgruppe
- Die Hauptgruppe eines Benutzers spielt im Kontext der Zugriffsberechtigungen auf Dateien und Verzeichnisse eine wichtige Rolle
- Jede Datei ist immer Eigentum genau eines Benutzers.
- Daneben ist den Dateien aber auch eine Gruppe zugeordnet
- Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen
Werkzeuge zur Verwaltung von Benutzern und...
- Namenskonventionen
- Passwörter
- Grafisch
- Terminal
- Voreinstellung ändern
Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden.
Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen:
- Sie müssen mit einem Kleinbuchstaben beginnen.
- Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen.
- Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt.
- Sie dürfen nur einmal auf dem System vergeben sein.
Diese Regeln sind in der Datei /etc/adduser.conf festgelegt.
Passwörter
Jedem Benutzer muss ein Passwort zugewiesen werden.
- Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden.
- Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden.
Grafisch
Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben:
Ubuntu (Unity / Gnome): Benutzer und Gruppen Ubuntu Kubuntu (KDE): Benutzer und Gruppen Kubuntu Xubuntu (Xfce): Benutzer und Gruppen Xubuntu Lubuntu (LXDE): Benutzer und Gruppen Lubuntu
Problembehebung
Neue Gruppenzugehörigkeit sofort aktivieren. Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird.
- Mit dem Befehl newgrp kann man das umgehen.
Nummerierung der UID/GID
In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden.
- Normalerweise beginnt Ubuntu hier bei 1000.
- Der Startwert kann in der Datei /etc/login.defs festgelegt werden.
- Beispiele:
UID_MIN 500 GID_MIN 500
USB-Gerät ist nicht als /dev/ttyUSB... verfügbar
Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist.
- Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl:
Neue Gruppenzugehörigkeit sofort aktivie... Nummerierung der UID/GID USB-Gerät ist nicht als /dev/ttyUSB...
- v...
User-Verwaltung
/etc/adduser.conf
- mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME]
- mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird.
/etc/passwd
- Die Datei /etc/passwd ist die zentrale Benutzerdatenbank.
- Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen.
- Hier werden alle Benutzer des Systems aufgelistet.
- Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer.
/etc/shadow
- ältere Linux-/UNIX-Versionen speicherten die Passwörter direkt in der Datei /etc/passwd, was eine potenzielle Gefahr für Wörterbuchangriffe war
- mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen