Kategorie:Linux/Benutzer: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
Zeile 53: | Zeile 53: | ||
=TMP= | =TMP= | ||
==root== | ==root== | ||
* Der Systemverwalter unter Linux | * Der Systemverwalter unter Linux | ||
==nobody== | ==nobody== | ||
* Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll | * Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll | ||
==cupsys== | ==cupsys== | ||
* Benutzer des Druckdienstes CUPS | * Benutzer des Druckdienstes CUPS | ||
==www-data== | ==www-data== | ||
* Benutzer des Webservers Apache ''Sonderfall: Benutzer root'' | * Benutzer des Webservers Apache ''Sonderfall: Benutzer root'' | ||
= Gruppen = | = Gruppen = | ||
* Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein | * Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein | ||
Zeile 72: | Zeile 67: | ||
* nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben | * nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben | ||
* Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt | * Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt | ||
; Übliche Gruppen | |||
{| class="wikitable sortable" | {| class="wikitable sortable" | ||
|- | |- | ||
Zeile 108: | Zeile 101: | ||
* Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen | * Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen | ||
=Werkzeuge zur Verwaltung von Benutzern und...= | == Werkzeuge zur Verwaltung von Benutzern und... == | ||
* Namenskonventionen | * Namenskonventionen | ||
* Passwörter | * Passwörter | ||
Zeile 128: | Zeile 121: | ||
* Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden. | * Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden. | ||
=Grafisch= | ==Grafisch== | ||
Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben: | Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben: | ||
Ubuntu (Unity / Gnome): Benutzer und Gruppen Ubuntu | Ubuntu (Unity / Gnome): Benutzer und Gruppen Ubuntu | ||
Zeile 159: | Zeile 152: | ||
* v... | * v... | ||
= | == User-Verwaltung == | ||
= User-Verwaltung = | |||
'''/etc/adduser.conf''' | '''/etc/adduser.conf''' | ||
* mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME] | * mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME] |
Version vom 7. August 2022, 13:00 Uhr
topic kurze Beschreibung
Beschreibung
Standardmäßig existiert unter Linux immer ein Konto für den Benutzer root mit der User-ID 0.
- Dies ist ein Systemkonto mit vollem Zugriff auf das gesamte System und damit auch auf alle Dateien und Einstellungen aller Benutzer.
- Bei Ubuntu wird dem Benutzer root allerdings kein Passwort zugewiesen.
- Dadurch kann sich niemand unter dem Namen "root" anmelden.
- Der erste anlegte Benutzer ist unter Ubuntu bzw.
- dessen Derivaten immer automatisch Mitglied der Gruppe sudo und kann so mit Root-Rechten arbeiten.
- Wie bei Bedarf weitere Nutzer dieser Gruppe hinzugefügt werden können, ist weiter unten im Artikel erklärt.
Anwendungen
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Konfiguration
Dateien
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Siehe auch
Links
Projekt-Homepage
Weblinks
Einzelnachweise
Testfragen
Testfrage 1
Testfrage 2
Testfrage 3
Testfrage 4
Testfrage 5
TMP
root
- Der Systemverwalter unter Linux
nobody
- Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll
cupsys
- Benutzer des Druckdienstes CUPS
www-data
- Benutzer des Webservers Apache Sonderfall: Benutzer root
Gruppen
- Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein
- Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt
- So dürfen z.B.
- nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben
- Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt
- Übliche Gruppen
Gruppe | Funktion |
---|---|
sudo | Administrator-Aufgaben mittels sudo ausführen |
adm | Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen |
audio | Audio-Geräte verwenden |
cdrom | CD-ROM Laufwerke benutzen |
dialout | Serielle Geräte benutzen (z.B.: Modems, Palm Pilots) |
dip | Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen |
fuse | Auf Geräte des FUSE zugreifen |
lpadmin | Drucker einrichten und über CUPS konfigurieren |
plugdev | Zugriff auf externe Speichergeräte automatisch ermöglichen |
sambashare | Mit Samba Usershares einrichten |
video | Video-Beschleunigung oder TV-Karten benutzen |
Hauptgruppe
- Die Hauptgruppe eines Benutzers spielt im Kontext der Zugriffsberechtigungen auf Dateien und Verzeichnisse eine wichtige Rolle
- Jede Datei ist immer Eigentum genau eines Benutzers.
- Daneben ist den Dateien aber auch eine Gruppe zugeordnet
- Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen
Werkzeuge zur Verwaltung von Benutzern und...
- Namenskonventionen
- Passwörter
- Grafisch
- Terminal
- Voreinstellung ändern
Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden.
Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen:
- Sie müssen mit einem Kleinbuchstaben beginnen.
- Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen.
- Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt.
- Sie dürfen nur einmal auf dem System vergeben sein.
Diese Regeln sind in der Datei /etc/adduser.conf festgelegt.
Passwörter
Jedem Benutzer muss ein Passwort zugewiesen werden.
- Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden.
- Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden.
Grafisch
Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben:
Ubuntu (Unity / Gnome): Benutzer und Gruppen Ubuntu Kubuntu (KDE): Benutzer und Gruppen Kubuntu Xubuntu (Xfce): Benutzer und Gruppen Xubuntu Lubuntu (LXDE): Benutzer und Gruppen Lubuntu
Problembehebung
Neue Gruppenzugehörigkeit sofort aktivieren. Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird.
- Mit dem Befehl newgrp kann man das umgehen.
Nummerierung der UID/GID
In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden.
- Normalerweise beginnt Ubuntu hier bei 1000.
- Der Startwert kann in der Datei /etc/login.defs festgelegt werden.
- Beispiele:
UID_MIN 500 GID_MIN 500
USB-Gerät ist nicht als /dev/ttyUSB...
- verfügbar
Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist.
- Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl:
Neue Gruppenzugehörigkeit sofort aktivie... Nummerierung der UID/GID USB-Gerät ist nicht als /dev/ttyUSB...
- v...
User-Verwaltung
/etc/adduser.conf
- mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME]
- mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird.
/etc/passwd
- Die Datei /etc/passwd ist die zentrale Benutzerdatenbank.
- Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen.
- Hier werden alle Benutzer des Systems aufgelistet.
- Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer.
/etc/shadow
- ältere Linux-/UNIX-Versionen speicherten die Passwörter direkt in der Datei /etc/passwd, was eine potenzielle Gefahr für Wörterbuchangriffe war
- mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen
Unterkategorien
Diese Kategorie enthält die folgenden 2 Unterkategorien (2 insgesamt):
L
- Linux/Benutzer/Kommunikation (3 S)
- Linux/Zugriffsrechte (12 S)
Seiten in der Kategorie „Linux/Benutzer“
Folgende 25 Seiten sind in dieser Kategorie, von 25 insgesamt.