Linux/Benutzer: Unterschied zwischen den Versionen
Zeile 22: | Zeile 22: | ||
* Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein | * Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein | ||
* Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt | * Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt | ||
* So dürfen z.  | * So dürfen z. B. nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben | ||
* Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt | * Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt | ||
Version vom 9. November 2024, 09:35 Uhr
Linux/Benutzer - Beschreibung
Beschreibung
Benutzer | Funktion |
---|---|
root | Systemverwalter |
nobody | Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll |
cupsys | Benutzer des Druckdienstes CUPS |
www-data | Benutzer des Webservers Apache |
Sonderfall: Benutzer root
- Benutzer root mit der User-ID 0
- Systemkonto mit vollem Zugriff auf das gesamte System und aller Benutzerdaten
Benutzergruppen
- Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein
- Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt
- So dürfen z. B. nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben
- Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt
- Übliche Gruppen
Gruppe | Funktion |
---|---|
sudo | Administrator-Aufgaben mittels sudo ausführen |
adm | Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen |
audio | Audio-Geräte verwenden |
cdrom | CD-ROM Laufwerke benutzen |
dialout | Serielle Geräte benutzen (z.B.: Modems, Palm Pilots) |
dip | Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen |
fuse | Auf Geräte des FUSE zugreifen |
lpadmin | Drucker einrichten und über CUPS konfigurieren |
plugdev | Zugriff auf externe Speichergeräte automatisch ermöglichen |
sambashare | Mit Samba Usershares einrichten |
video | Video-Beschleunigung oder TV-Karten benutzen |
Hauptgruppe
- Die Hauptgruppe eines Benutzers spielt im Kontext der Zugriffsberechtigungen auf Dateien und Verzeichnisse eine wichtige Rolle
- Jede Datei ist immer Eigentum genau eines Benutzers.
- Daneben ist den Dateien aber auch eine Gruppe zugeordnet
- Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen
Werkzeuge zur Verwaltung von Benutzern und Gruppen
- Namenskonventionen
- Passwörter
- Grafisch
- Terminal
- Voreinstellung ändern
Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden.
Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen
- Sie müssen mit einem Kleinbuchstaben beginnen.
- Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen.
- Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt.
- Sie dürfen nur einmal auf dem System vergeben sein.
Diese Regeln sind in der Datei /etc/adduser.conf festgelegt.
Passwörter
Jedem Benutzer muss ein Passwort zugewiesen werden.
- Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden.
- Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden.
Grafisch
Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben:
Ubuntu (Unity / Gnome): Benutzer und Gruppen Ubuntu Kubuntu (KDE): Benutzer und Gruppen Kubuntu Xubuntu (Xfce): Benutzer und Gruppen Xubuntu Lubuntu (LXDE): Benutzer und Gruppen Lubuntu
Problembehebung
Neue Gruppenzugehörigkeit sofort aktivieren. Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird. *Mit dem Befehl newgrp kann man das umgehen.
- Nummerierung der UID/GID
In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden.
- Normalerweise beginnt Ubuntu hier bei 1000.
- Der Startwert kann in der Datei /etc/login.defs festgelegt werden.
Beispiele:
- UID_MIN 500
- GID_MIN 500
USB-Gerät ist nicht als /dev/ttyUSB... verfügbar
Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist.
- Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl:
Neue Gruppenzugehörigkeit sofort aktivie... Nummerierung der UID/GID USB-Gerät ist nicht als /dev/ttyUSB...
- v...
User-Verwaltung
- /etc/adduser.conf
- mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME]
- mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird.
- /etc/passwd
- Die Datei /etc/passwd ist die zentrale Benutzerdatenbank.
- Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen.
- Hier werden alle Benutzer des Systems aufgelistet.
- Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer.
- /etc/shadow
- ältere Linux-/UNIX-Versionen speicherten die Passwörter direkt in der Datei /etc/passwd, was eine potenzielle Gefahr für Wörterbuchangriffe war
- mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen