|
|
(12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| '''topic''' kurze Beschreibung
| |
| == Beschreibung ==
| |
| Standardmäßig existiert unter Linux immer ein Konto für den Benutzer root mit der User-ID 0.
| |
| * Dies ist ein Systemkonto mit vollem Zugriff auf das gesamte System und damit auch auf alle Dateien und Einstellungen aller Benutzer.
| |
| * Bei Ubuntu wird dem Benutzer root allerdings kein Passwort zugewiesen.
| |
| * Dadurch kann sich niemand unter dem Namen "root" anmelden.
| |
| * Der erste anlegte Benutzer ist unter Ubuntu bzw.
| |
| * dessen Derivaten immer automatisch Mitglied der Gruppe sudo und kann so mit Root-Rechten arbeiten.
| |
| * Wie bei Bedarf weitere Nutzer dieser Gruppe hinzugefügt werden können, ist weiter unten im Artikel erklärt.
| |
|
| |
| == Installation ==
| |
| == Anwendungen ==
| |
| == Syntax ==
| |
| === Optionen ===
| |
| === Parameter ===
| |
| === Umgebungsvariablen ===
| |
| === Exit-Status ===
| |
| == Konfiguration ==
| |
| === Dateien ===
| |
| == Sicherheit ==
| |
| == Dokumentation ==
| |
| === RFC ===
| |
| === Man-Pages ===
| |
| === Info-Pages ===
| |
| == Siehe auch ==
| |
| == Links ==
| |
| === Projekt-Homepage ===
| |
| === Weblinks ===
| |
| === Einzelnachweise ===
| |
| <references />
| |
| == Testfragen ==
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 1''
| |
| <div class="mw-collapsible-content">'''Antwort1'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 2''
| |
| <div class="mw-collapsible-content">'''Antwort2'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 3''
| |
| <div class="mw-collapsible-content">'''Antwort3'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 4''
| |
| <div class="mw-collapsible-content">'''Antwort4'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 5''
| |
| <div class="mw-collapsible-content">'''Antwort5'''</div>
| |
| </div>
| |
|
| |
| [[Kategorie:Entwurf]]
| |
|
| |
| =TMP=
| |
|
| |
| ==root==
| |
| * Der Systemverwalter unter Linux
| |
|
| |
| ==nobody==
| |
| * Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll
| |
|
| |
| ==cupsys==
| |
| * Benutzer des Druckdienstes CUPS
| |
|
| |
| ==www-data==
| |
| * Benutzer des Webservers Apache ''Sonderfall: Benutzer root''
| |
|
| |
| = Gruppen =
| |
| * Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein
| |
| * Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt
| |
| * So dürfen z.B.
| |
| * nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben
| |
| * Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt
| |
|
| |
|
| |
| '''Übliche Gruppen'''
| |
| {| class="wikitable sortable"
| |
| |-
| |
| ! Gruppe !! Funktion
| |
| |-
| |
| | sudo || Administrator-Aufgaben mittels sudo ausführen
| |
| |-
| |
| | adm || Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen
| |
| |-
| |
| | audio || Audio-Geräte verwenden
| |
| |-
| |
| | cdrom || CD-ROM Laufwerke benutzen
| |
| |-
| |
| | dialout ||Serielle Geräte benutzen (z.B.: Modems, Palm Pilots)
| |
| |-
| |
| | dip || Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen
| |
| |-
| |
| | fuse || Auf Geräte des FUSE zugreifen
| |
| |-
| |
| | lpadmin || Drucker einrichten und über CUPS konfigurieren
| |
| |-
| |
| | plugdev || Zugriff auf externe Speichergeräte automatisch ermöglichen
| |
| |-
| |
| | sambashare || Mit Samba Usershares einrichten
| |
| |-
| |
| | video || Video-Beschleunigung oder TV-Karten benutzen
| |
| |}
| |
|
| |
| == Hauptgruppe ==
| |
| * Die Hauptgruppe eines Benutzers spielt im Kontext der Zugriffsberechtigungen auf Dateien und Verzeichnisse eine wichtige Rolle
| |
| * Jede Datei ist immer Eigentum genau eines Benutzers.
| |
| * Daneben ist den Dateien aber auch eine Gruppe zugeordnet
| |
| * Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen
| |
|
| |
| =Werkzeuge zur Verwaltung von Benutzern und...=
| |
| * Namenskonventionen
| |
| * Passwörter
| |
| * Grafisch
| |
| * Terminal
| |
| * Voreinstellung ändern
| |
| Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden.
| |
|
| |
| Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen:
| |
| # Sie müssen mit einem Kleinbuchstaben beginnen.
| |
| # Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen.
| |
| * Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt.
| |
| # Sie dürfen nur einmal auf dem System vergeben sein.
| |
|
| |
| Diese Regeln sind in der Datei /etc/adduser.conf festgelegt.
| |
| =Passwörter=
| |
| Jedem Benutzer muss ein Passwort zugewiesen werden.
| |
| * Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden.
| |
| * Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden.
| |
|
| |
| =Grafisch=
| |
| Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben:
| |
| Ubuntu (Unity / Gnome): Benutzer und Gruppen Ubuntu
| |
| Kubuntu (KDE): Benutzer und Gruppen Kubuntu
| |
| Xubuntu (Xfce): Benutzer und Gruppen Xubuntu
| |
| Lubuntu (LXDE): Benutzer und Gruppen Lubuntu
| |
|
| |
| =Problembehebung=
| |
| Neue Gruppenzugehörigkeit sofort aktivieren.
| |
| Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird.
| |
| * Mit dem Befehl newgrp kann man das umgehen.
| |
| Nummerierung der UID/GID
| |
|
| |
| In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden.
| |
| * Normalerweise beginnt Ubuntu hier bei 1000.
| |
| * Der Startwert kann in der Datei /etc/login.defs festgelegt werden.
| |
| * Beispiele:
| |
|
| |
| UID_MIN 500
| |
| GID_MIN 500
| |
|
| |
| USB-Gerät ist nicht als /dev/ttyUSB...
| |
| * verfügbar
| |
|
| |
| Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist.
| |
| * Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl:
| |
| Neue Gruppenzugehörigkeit sofort aktivie...
| |
| Nummerierung der UID/GID
| |
| USB-Gerät ist nicht als /dev/ttyUSB...
| |
| * v...
| |
|
| |
| = Links =
| |
| = User-Verwaltung =
| |
| '''/etc/adduser.conf'''
| |
| * mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME]
| |
| * mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird.
| |
|
| |
|
| |
| '''/etc/passwd'''
| |
| * Die Datei /etc/passwd ist die zentrale Benutzerdatenbank.
| |
| * Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen.
| |
| * Hier werden alle Benutzer des Systems aufgelistet.
| |
| * Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer.
| |
|
| |
| '''/etc/shadow'''
| |
| * ältere Linux-/UNIX-Versionen speicherten die Passwörter direkt in der Datei /etc/passwd, was eine potenzielle Gefahr für Wörterbuchangriffe war
| |
| * mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen
| |
|
| |
| [[Kategorie:Linux]] | | [[Kategorie:Linux]] |
| | [[Kategorie:Linux/Authentifizierung]] |