Kategorie:Linux/Benutzer: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „Kategorie:Linux“ |
KKeine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
=Benutzer= | |||
==root== | |||
* Der Systemverwalter unter Linux | |||
==nobody== | |||
* Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll | |||
==cupsys== | |||
* Benutzer des Druckdienstes CUPS | |||
==www-data== | |||
* Benutzer des Webservers Apache ''Sonderfall: Benutzer root'' | |||
Standardmäßig existiert unter Linux immer ein Konto für den Benutzer root mit der User-ID 0. Dies ist ein Systemkonto mit vollem Zugriff auf das gesamte System und damit auch auf alle Dateien und Einstellungen aller Benutzer. Bei Ubuntu wird dem Benutzer root allerdings kein Passwort zugewiesen. Dadurch kann sich niemand unter dem Namen "root" anmelden. Der erste anlegte Benutzer ist unter Ubuntu bzw. dessen Derivaten immer automatisch Mitglied der Gruppe sudo und kann so mit Root-Rechten arbeiten. Wie bei Bedarf weitere Nutzer dieser Gruppe hinzugefügt werden können, ist weiter unten im Artikel erklärt. | |||
= Gruppen = | |||
* Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein | |||
* Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt | |||
* So dürfen z.B. nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben | |||
* Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt | |||
'''Übliche Gruppen''' | |||
{| class="wikitable sortable" | |||
|- | |||
! Gruppe !! Funktion | |||
|- | |||
| sudo || Administrator-Aufgaben mittels sudo ausführen | |||
|- | |||
| adm || Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen | |||
|- | |||
| audio || Audio-Geräte verwenden | |||
|- | |||
| cdrom || CD-ROM Laufwerke benutzen | |||
|- | |||
| dialout ||Serielle Geräte benutzen (z.B.: Modems, Palm Pilots) | |||
|- | |||
| dip || Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen | |||
|- | |||
| fuse || Auf Geräte des FUSE zugreifen | |||
|- | |||
| lpadmin || Drucker einrichten und über CUPS konfigurieren | |||
|- | |||
| plugdev || Zugriff auf externe Speichergeräte automatisch ermöglichen | |||
|- | |||
| sambashare || Mit Samba Usershares einrichten | |||
|- | |||
| video || Video-Beschleunigung oder TV-Karten benutzen | |||
|} | |||
== Hauptgruppe == | |||
* Die Hauptgruppe eines Benutzers spielt im Kontext der Zugriffsberechtigungen auf Dateien und Verzeichnisse eine wichtige Rolle | |||
* Jede Datei ist immer Eigentum genau eines Benutzers. Daneben ist den Dateien aber auch eine Gruppe zugeordnet | |||
* Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen | |||
=Werkzeuge zur Verwaltung von Benutzern und...= | |||
* Namenskonventionen | |||
* Passwörter | |||
* Grafisch | |||
* Terminal | |||
* Voreinstellung ändern | |||
Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden. | |||
Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen: | |||
# Sie müssen mit einem Kleinbuchstaben beginnen. | |||
# Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen. Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt. | |||
# Sie dürfen nur einmal auf dem System vergeben sein. | |||
Diese Regeln sind in der Datei /etc/adduser.conf festgelegt. | |||
=Passwörter= | |||
Jedem Benutzer muss ein Passwort zugewiesen werden. Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden. Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden. | |||
=Grafisch= | |||
Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben: | |||
Ubuntu (Unity / Gnome): Benutzer und Gruppen Ubuntu | |||
Kubuntu (KDE): Benutzer und Gruppen Kubuntu | |||
Xubuntu (Xfce): Benutzer und Gruppen Xubuntu | |||
Lubuntu (LXDE): Benutzer und Gruppen Lubuntu | |||
=Problembehebung= | |||
Neue Gruppenzugehörigkeit sofort aktivieren. | |||
Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird. Mit dem Befehl newgrp kann man das umgehen. | |||
Nummerierung der UID/GID | |||
In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden. Normalerweise beginnt Ubuntu hier bei 1000. Der Startwert kann in der Datei /etc/login.defs festgelegt werden. Beispiele: | |||
UID_MIN 500 | |||
GID_MIN 500 | |||
USB-Gerät ist nicht als /dev/ttyUSB... verfügbar | |||
Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist. Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl: | |||
Neue Gruppenzugehörigkeit sofort aktivie... | |||
Nummerierung der UID/GID | |||
USB-Gerät ist nicht als /dev/ttyUSB... v... | |||
= Links = | |||
= User-Verwaltung = | |||
'''/etc/adduser.conf''' | |||
* mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME] | |||
* mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird. | |||
'''/etc/passwd''' | |||
* Die Datei /etc/passwd ist die zentrale Benutzerdatenbank. | |||
* Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen. | |||
* Hier werden alle Benutzer des Systems aufgelistet. Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer. | |||
'''/etc/shadow''' | |||
* ältere Linux-/UNIX-Versionen speicherten die Passwörter direkt in der Datei /etc/passwd, was eine potenzielle Gefahr für Wörterbuchangriffe war | |||
* mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen | |||
= Links = | |||
== Intern == | |||
== Weblinks == | |||
[[Category:Linux]] | |||
[[Kategorie:Linux]] | [[Kategorie:Linux]] |
Version vom 18. Februar 2022, 12:11 Uhr
Benutzer
root
- Der Systemverwalter unter Linux
nobody
- Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll
cupsys
- Benutzer des Druckdienstes CUPS
www-data
- Benutzer des Webservers Apache Sonderfall: Benutzer root
Standardmäßig existiert unter Linux immer ein Konto für den Benutzer root mit der User-ID 0. Dies ist ein Systemkonto mit vollem Zugriff auf das gesamte System und damit auch auf alle Dateien und Einstellungen aller Benutzer. Bei Ubuntu wird dem Benutzer root allerdings kein Passwort zugewiesen. Dadurch kann sich niemand unter dem Namen "root" anmelden. Der erste anlegte Benutzer ist unter Ubuntu bzw. dessen Derivaten immer automatisch Mitglied der Gruppe sudo und kann so mit Root-Rechten arbeiten. Wie bei Bedarf weitere Nutzer dieser Gruppe hinzugefügt werden können, ist weiter unten im Artikel erklärt.
Gruppen
- Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein
- Der Zugriff auf Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt
- So dürfen z.B. nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben
- Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt
Übliche Gruppen
Gruppe | Funktion |
---|---|
sudo | Administrator-Aufgaben mittels sudo ausführen |
adm | Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen |
audio | Audio-Geräte verwenden |
cdrom | CD-ROM Laufwerke benutzen |
dialout | Serielle Geräte benutzen (z.B.: Modems, Palm Pilots) |
dip | Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen |
fuse | Auf Geräte des FUSE zugreifen |
lpadmin | Drucker einrichten und über CUPS konfigurieren |
plugdev | Zugriff auf externe Speichergeräte automatisch ermöglichen |
sambashare | Mit Samba Usershares einrichten |
video | Video-Beschleunigung oder TV-Karten benutzen |
Hauptgruppe
- Die Hauptgruppe eines Benutzers spielt im Kontext der Zugriffsberechtigungen auf Dateien und Verzeichnisse eine wichtige Rolle
- Jede Datei ist immer Eigentum genau eines Benutzers. Daneben ist den Dateien aber auch eine Gruppe zugeordnet
- Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen
Werkzeuge zur Verwaltung von Benutzern und...
- Namenskonventionen
- Passwörter
- Grafisch
- Terminal
- Voreinstellung ändern
Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden.
Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen:
- Sie müssen mit einem Kleinbuchstaben beginnen.
- Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen. Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt.
- Sie dürfen nur einmal auf dem System vergeben sein.
Diese Regeln sind in der Datei /etc/adduser.conf festgelegt.
Passwörter
Jedem Benutzer muss ein Passwort zugewiesen werden. Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden. Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden.
Grafisch
Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben:
Ubuntu (Unity / Gnome): Benutzer und Gruppen Ubuntu Kubuntu (KDE): Benutzer und Gruppen Kubuntu Xubuntu (Xfce): Benutzer und Gruppen Xubuntu Lubuntu (LXDE): Benutzer und Gruppen Lubuntu
Problembehebung
Neue Gruppenzugehörigkeit sofort aktivieren. Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird. Mit dem Befehl newgrp kann man das umgehen. Nummerierung der UID/GID
In seltenen Fällen kann es nützlich sein, festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden. Normalerweise beginnt Ubuntu hier bei 1000. Der Startwert kann in der Datei /etc/login.defs festgelegt werden. Beispiele:
UID_MIN 500 GID_MIN 500
USB-Gerät ist nicht als /dev/ttyUSB... verfügbar
Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist. Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl:
Neue Gruppenzugehörigkeit sofort aktivie... Nummerierung der UID/GID USB-Gerät ist nicht als /dev/ttyUSB... v...
Links
User-Verwaltung
/etc/adduser.conf
- mit der /etc/adduser lassen sich Benutzer mit Informationen anlegen [FIXME]
- mit /etc/useradd lässt sich das Prozedere abkürzen, indem nur der Name vergeben wird.
/etc/passwd
- Die Datei /etc/passwd ist die zentrale Benutzerdatenbank.
- Mit cat /etc/passwd kann man einen Blick in diese zentrale Benutzerdatei werfen.
- Hier werden alle Benutzer des Systems aufgelistet. Zu beachten ist, dass alle Benutzertypen eingetragen sind, also sowohl der Superuser als auch die Standard- und Systembenutzer.
/etc/shadow
- ältere Linux-/UNIX-Versionen speicherten die Passwörter direkt in der Datei /etc/passwd, was eine potenzielle Gefahr für Wörterbuchangriffe war
- mit der Passwortdatei /etc/shadow wurde diese Gefahr beseitigt, da der Eigentümer und die Gruppe dieser Datei root ist, ist diese auch nicht mehr zum Lesen zu öffnen
Links
Intern
Weblinks
Unterkategorien
Diese Kategorie enthält die folgenden 2 Unterkategorien (2 insgesamt):
L
- Linux/Benutzer/Kommunikation (3 S)
- Linux/Zugriffsrechte (12 S)
Seiten in der Kategorie „Linux/Benutzer“
Folgende 25 Seiten sind in dieser Kategorie, von 25 insgesamt.