Kategorie:Linux/Benutzer: Unterschied zwischen den Versionen

Aus Foxwiki
Subpages:
Keine Bearbeitungszusammenfassung
 
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''topic''' kurze Beschreibung
== Beschreibung ==
Standardmäßig existiert unter Linux immer ein Konto für den Benutzer root mit der User-ID 0.
* Dies ist ein Systemkonto mit vollem Zugriff auf das gesamte System und damit auch auf alle Dateien und Einstellungen aller Benutzer.
* Bei Ubuntu wird dem Benutzer root allerdings kein Passwort zugewiesen.
* Dadurch kann sich niemand unter dem Namen "root" anmelden.
* Der erste anlegte Benutzer ist unter Ubuntu bzw.
* dessen Derivaten immer automatisch Mitglied der Gruppe sudo und kann so mit Root-Rechten arbeiten.
* Wie bei Bedarf weitere Nutzer dieser Gruppe hinzugefügt werden können, ist weiter unten im Artikel erklärt.
== Anwendungen ==
== Syntax ==
=== Optionen ===
=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
== Konfiguration ==
=== Dateien ===
== Sicherheit ==
== Dokumentation ==
=== RFC ===
=== Man-Pages ===
=== Info-Pages ===
== Siehe auch ==
== Links ==
=== Projekt-Homepage ===
=== Weblinks ===
=== Einzelnachweise ===
<references />
== Testfragen ==
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>
[[Kategorie:Entwurf]]
=TMP=
==root==
* Der Systemverwalter unter Linux
==nobody==
* Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll
==cupsys==
* Benutzer des Druckdienstes CUPS
==www-data==
* Benutzer des Webservers Apache    ''Sonderfall: Benutzer root''
= Gruppen =
* Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein
* Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt
* So dürfen z.B.
* nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben
* Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt
'''Übliche Gruppen'''
{| class="wikitable sortable"
|-
! Gruppe  !! Funktion
|-
| sudo || Administrator-Aufgaben mittels sudo ausführen
|-
| adm || Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen
|-
| audio || Audio-Geräte verwenden
|-
| cdrom || CD-ROM Laufwerke benutzen
|-
| dialout ||Serielle Geräte benutzen (z.B.: Modems, Palm Pilots)
|-
| dip || Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen
|-
| fuse || Auf Geräte des FUSE zugreifen
|-
| lpadmin || Drucker einrichten und über CUPS konfigurieren
|-
| plugdev || Zugriff auf externe Speichergeräte automatisch ermöglichen
|-
| sambashare || Mit Samba Usershares einrichten
|-
| video || Video-Beschleunigung oder TV-Karten benutzen
|}
== Hauptgruppe ==
* Die Hauptgruppe eines Benutzers spielt im Kontext der Zugriffsberechtigungen auf Dateien und Verzeichnisse eine wichtige Rolle
* Jede Datei ist immer Eigentum genau eines Benutzers.
* Daneben ist den Dateien aber auch eine Gruppe zugeordnet
* Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen
=Werkzeuge zur Verwaltung von Benutzern und...=
* Namenskonventionen
* Passwörter
* Grafisch
* Terminal
* Voreinstellung ändern
Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden.
Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen:
# Sie müssen mit einem Kleinbuchstaben beginnen.
# Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen.
* Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt.
# Sie dürfen nur einmal auf dem System vergeben sein.
Diese Regeln sind in der Datei /etc/adduser.conf festgelegt.
=Passwörter=
Jedem Benutzer muss ein Passwort zugewiesen werden.
* Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden.
* Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden.
=Grafisch=
Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben:
    Ubuntu (Unity / Gnome): Benutzer und Gruppen Ubuntu
    Kubuntu (KDE): Benutzer und Gruppen Kubuntu
    Xubuntu (Xfce): Benutzer und Gruppen Xubuntu
    Lubuntu (LXDE): Benutzer und Gruppen Lubuntu 
=Problembehebung=
Neue Gruppenzugehörigkeit sofort aktivieren.
Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird.
* Mit dem Befehl newgrp kann man das umgehen.
Nummerierung der UID/GID
In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden.
* Normalerweise beginnt Ubuntu hier bei 1000.
* Der Startwert kann in der Datei /etc/login.defs festgelegt werden.
* Beispiele:
UID_MIN 500
GID_MIN 500
USB-Gerät ist nicht als /dev/ttyUSB...
* verfügbar
Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist.
* Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl:
Neue Gruppenzugehörigkeit sofort aktivie...
Nummerierung der UID/GID
USB-Gerät ist nicht als /dev/ttyUSB...
* v...
= Links =
= User-Verwaltung =
'''/etc/adduser.conf'''
* mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME]
* mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird.
 
'''/etc/passwd'''
* Die Datei /etc/passwd ist die zentrale Benutzerdatenbank.
* Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen.
* Hier werden alle Benutzer des Systems aufgelistet.
* Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer.
'''/etc/shadow'''
* ältere Linux-/UNIX-Versionen speicherten die Passwörter direkt in der Datei /etc/passwd, was eine potenzielle Gefahr für Wörterbuchangriffe war
* mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen
[[Kategorie:Linux]]
[[Kategorie:Linux]]
[[Kategorie:Linux/Authentifizierung]]

Aktuelle Version vom 9. November 2024, 09:30 Uhr

Unterkategorien

Diese Kategorie enthält die folgenden 2 Unterkategorien (2 insgesamt):