Linux/Benutzer: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Kurzbeschreibung“ durch „Beschreibung“
 
(12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' - Beschreibung
'''Linux/Benutzer'''
 
== Beschreibung ==
== Beschreibung ==
{| class="wikitable options"
|-
! Benutzer !! Funktion
|-
| root || Systemverwalter
|-
| nobody || Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll
|-
| cupsys || Benutzer des Druckdienstes CUPS
|-
| www-data || Benutzer des Webservers Apache
|-
| user ||
|}


<noinclude>
== Sonderfall: Benutzer root ==
== Anhang ==
; Benutzer ''root'' mit der User-ID 0
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Sicherheit ====
==== Dokumentation ====
==== Links ====
===== Projekt =====
===== Weblinks =====
 
= TMP =
==Beschreibung==
;Benutzer ''root'' mit der User-ID 0
*Systemkonto mit vollem Zugriff auf das gesamte System und aller Benutzerdaten
*Systemkonto mit vollem Zugriff auf das gesamte System und aller Benutzerdaten


==root==
== Benutzergruppen ==
*Der Systemverwalter unter Linux
* Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein
 
* Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt
==nobody==
* So dürfen z.&nbsp;B.&nbsp;nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben
*Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll
* Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt
 
==cupsys==
*Benutzer des Druckdienstes CUPS
 
==www-data==
*Benutzer des Webservers Apache
 
==Sonderfall: Benutzer root==


==Benutzergruppen==
; Übliche Gruppen
*Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein
{| class="wikitable sortable options"
*Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt
*So dürfen z.B.
*nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben
*Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt
;Übliche Gruppen
{| class="wikitable sortable"
|-
|-
!Gruppe!!Funktion
!Gruppe!!Funktion
|-
|-
|sudo||Administrator-Aufgaben mittels sudo ausführen
| sudo || Administrator-Aufgaben mittels sudo ausführen
|-
|-
|adm||Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen
| adm || Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen
|-
|-
|audio||Audio-Geräte verwenden
| audio || Audio-Geräte verwenden
|-
|-
|cdrom||CD-ROM Laufwerke benutzen
| cdrom || CD-ROM Laufwerke benutzen
|-
|-
|dialout||Serielle Geräte benutzen (z.B.: Modems, Palm Pilots)
| dialout || Serielle Geräte benutzen (z.B.: Modems, Palm Pilots)
|-
|-
|dip||Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen
| dip || Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen
|-
|-
|fuse||Auf Geräte des FUSE zugreifen
| fuse || Auf Geräte des FUSE zugreifen
|-
|-
|lpadmin||Drucker einrichten und über CUPS konfigurieren
| lpadmin || Drucker einrichten und über CUPS konfigurieren
|-
|-
|plugdev||Zugriff auf externe Speichergeräte automatisch ermöglichen
| plugdev || Zugriff auf externe Speichergeräte automatisch ermöglichen
|-
|-
|sambashare||Mit Samba Usershares einrichten
| sambashare || Mit Samba Usershares einrichten
|-
|-
|video||Video-Beschleunigung oder TV-Karten benutzen
| video || Video-Beschleunigung oder TV-Karten benutzen
|}
|}


===Hauptgruppe===
=== Hauptgruppe ===
*Die Hauptgruppe eines Benutzers spielt im Kontext der Zugriffsberechtigungen auf Dateien und Verzeichnisse eine wichtige Rolle
Die Hauptgruppe eines Benutzers spielt im Kontext der Zugriffsberechtigungen auf Dateien und Verzeichnisse eine wichtige Rolle
*Jede Datei ist immer Eigentum genau eines Benutzers.
* Jede Datei ist immer Eigentum genau eines Benutzers
*Daneben ist den Dateien aber auch eine Gruppe zugeordnet
* Daneben ist den Dateien aber auch eine Gruppe zugeordnet
*Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen
* Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen
 
== Werkzeuge zur Verwaltung von Benutzern und Gruppen ==
* Namenskonventionen
* Passwörter
* Grafisch
* Terminal
* Voreinstellung ändern


==Werkzeuge zur Verwaltung von Benutzern und...==
Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden
*Namenskonventionen
*Passwörter
*Grafisch
*Terminal
*Voreinstellung ändern
Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden.


Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen:
Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen
#Sie müssen mit einem Kleinbuchstaben beginnen.
# Sie müssen mit einem Kleinbuchstaben beginnen
#Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen.
# Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen
*Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt.
# Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt
#Sie dürfen nur einmal auf dem System vergeben sein.
# Sie dürfen nur einmal auf dem System vergeben sein


Diese Regeln sind in der Datei /etc/adduser.conf festgelegt.
Diese Regeln sind in der Datei /etc/adduser.conf festgelegt
==Passwörter==
Jedem Benutzer muss ein Passwort zugewiesen werden.
*Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden.
*Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden.


==Grafisch==
== Passwörter ==
Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben:
Jedem Benutzer muss ein Passwort zugewiesen werden
    Ubuntu (Unity / Gnome): Benutzer und Gruppen Ubuntu
* Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden
    Kubuntu (KDE): Benutzer und Gruppen Kubuntu
* Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden
    Xubuntu (Xfce): Benutzer und Gruppen Xubuntu
    Lubuntu (LXDE): Benutzer und Gruppen Lubuntu 


==Problembehebung==
== Problembehebung ==
Neue Gruppenzugehörigkeit sofort aktivieren.
Neue Gruppenzugehörigkeit sofort aktivieren. Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird. *Mit dem Befehl newgrp kann man das umgehen
Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird.  
*Mit dem Befehl newgrp kann man das umgehen.
Nummerierung der UID/GID


In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden.
; Nummerierung der UID/GID
*Normalerweise beginnt Ubuntu hier bei 1000.
In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden
*Der Startwert kann in der Datei /etc/login.defs festgelegt werden.
* Normalerweise beginnt Ubuntu hier bei 1000
*Beispiele:
* Der Startwert kann in der Datei /etc/login.defs festgelegt werden
UID_MIN 500
Beispiele
GID_MIN 500
* UID_MIN 500
* GID_MIN 500


USB-Gerät ist nicht als /dev/ttyUSB... verfügbar
USB-Gerät ist nicht als /dev/ttyUSB... verfügbar


Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist.
Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist
*Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl:
 
  Neue Gruppenzugehörigkeit sofort aktivie...
Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl
  Neue Gruppenzugehörigkeit sofort aktivie..
  Nummerierung der UID/GID
  Nummerierung der UID/GID
  USB-Gerät ist nicht als /dev/ttyUSB...  
  USB-Gerät ist nicht als /dev/ttyUSB..
*v...
 
== User-Verwaltung ==
; /etc/adduser.conf
* mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME]
* mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird


==User-Verwaltung==
; /etc/passwd
'''/etc/adduser.conf'''
* Die Datei /etc/passwd ist die zentrale Benutzerdatenbank
*mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME]
* Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen
*mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird.
* Hier werden alle Benutzer des Systems aufgelistet
* Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer


 
; /etc/shadow
'''/etc/passwd'''
* ältere Linux-/UNIX-Versionen speicherten die Passwörter direkt in der Datei /etc/passwd, was eine potenzielle Gefahr für Wörterbuchangriffe war
*Die Datei /etc/passwd ist die zentrale Benutzerdatenbank.
* mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen
*Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen.
*Hier werden alle Benutzer des Systems aufgelistet.
*Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer.


'''/etc/shadow'''
<noinclude>
*ältere Linux-/UNIX-Versionen speicherten die Passwörter direkt in der Datei /etc/passwd, was eine potenzielle Gefahr für Wörterbuchangriffe war
== Anhang ==
*mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Dokumentation ====
==== Links ====
===== Projekt =====
===== Weblinks =====


[[Kategorie:Linux/Benutzer]]
[[Kategorie:Linux/Benutzer]]
</noinclude>
</noinclude>

Aktuelle Version vom 9. November 2024, 12:06 Uhr

Linux/Benutzer

Beschreibung

Benutzer Funktion
root Systemverwalter
nobody Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll
cupsys Benutzer des Druckdienstes CUPS
www-data Benutzer des Webservers Apache
user

Sonderfall: Benutzer root

Benutzer root mit der User-ID 0
  • Systemkonto mit vollem Zugriff auf das gesamte System und aller Benutzerdaten

Benutzergruppen

  • Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein
  • Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt
  • So dürfen z. B. nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben
  • Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt
Übliche Gruppen
Gruppe Funktion
sudo Administrator-Aufgaben mittels sudo ausführen
adm Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen
audio Audio-Geräte verwenden
cdrom CD-ROM Laufwerke benutzen
dialout Serielle Geräte benutzen (z.B.: Modems, Palm Pilots)
dip Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen
fuse Auf Geräte des FUSE zugreifen
lpadmin Drucker einrichten und über CUPS konfigurieren
plugdev Zugriff auf externe Speichergeräte automatisch ermöglichen
sambashare Mit Samba Usershares einrichten
video Video-Beschleunigung oder TV-Karten benutzen

Hauptgruppe

Die Hauptgruppe eines Benutzers spielt im Kontext der Zugriffsberechtigungen auf Dateien und Verzeichnisse eine wichtige Rolle

  • Jede Datei ist immer Eigentum genau eines Benutzers
  • Daneben ist den Dateien aber auch eine Gruppe zugeordnet
  • Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen

Werkzeuge zur Verwaltung von Benutzern und Gruppen

  • Namenskonventionen
  • Passwörter
  • Grafisch
  • Terminal
  • Voreinstellung ändern

Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden

Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen

  1. Sie müssen mit einem Kleinbuchstaben beginnen
  2. Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen
  3. Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt
  4. Sie dürfen nur einmal auf dem System vergeben sein

Diese Regeln sind in der Datei /etc/adduser.conf festgelegt

Passwörter

Jedem Benutzer muss ein Passwort zugewiesen werden

  • Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden
  • Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden

Problembehebung

Neue Gruppenzugehörigkeit sofort aktivieren. Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird. *Mit dem Befehl newgrp kann man das umgehen

Nummerierung der UID/GID

In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden

  • Normalerweise beginnt Ubuntu hier bei 1000
  • Der Startwert kann in der Datei /etc/login.defs festgelegt werden

Beispiele

  • UID_MIN 500
  • GID_MIN 500

USB-Gerät ist nicht als /dev/ttyUSB... verfügbar

Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist

Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl

Neue Gruppenzugehörigkeit sofort aktivie..
Nummerierung der UID/GID
USB-Gerät ist nicht als /dev/ttyUSB..

User-Verwaltung

/etc/adduser.conf
  • mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME]
  • mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird
/etc/passwd
  • Die Datei /etc/passwd ist die zentrale Benutzerdatenbank
  • Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen
  • Hier werden alle Benutzer des Systems aufgelistet
  • Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer
/etc/shadow
  • ältere Linux-/UNIX-Versionen speicherten die Passwörter direkt in der Datei /etc/passwd, was eine potenzielle Gefahr für Wörterbuchangriffe war
  • mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen


Anhang

Siehe auch

Dokumentation

Links

Projekt
Weblinks