Benutzer / Gruppen verwalten
Aus Ubuntu-Forum Wiki
K (→Zugang) |
(→Lizenz) |
||
Zeile 437: | Zeile 437: | ||
= Lizenz = | = Lizenz = | ||
Diese Seite steht unter [http://creativecommons.org/licenses/by-nc-sa/2.0/de/ dieser Creative Commons Lizenz] und wird gemäß Lizenz Vorschrift Ordnungsgemäß zu dem [http://wiki.ubuntuusers.de/Benutzer_und_Gruppen Original Beitrag von www.ubuntuusers.de] und dem [http://de.linwiki.org/wiki/Linuxfibel_-_System-Administration_-_Nutzerverwaltung Original Beitrag von de.linwiki.org] verlinkt. | Diese Seite steht unter [http://creativecommons.org/licenses/by-nc-sa/2.0/de/ dieser Creative Commons Lizenz] und wird gemäß Lizenz Vorschrift Ordnungsgemäß zu dem [http://wiki.ubuntuusers.de/Benutzer_und_Gruppen Original Beitrag von www.ubuntuusers.de] und dem [http://de.linwiki.org/wiki/Linuxfibel_-_System-Administration_-_Nutzerverwaltung Original Beitrag von de.linwiki.org] verlinkt. | ||
- | Es wurden mit freundlicher Genemigung des Verlags Redline GmbH, ein Unternehmen der Mediengruppe Süddeutscher Verlag, [http://www.mitp.de www.mitp.de], Zitate aus dem Buch: Linux, Befehlsreferenzen zur Systemadministration, verwendet. | + | Es wurden mit freundlicher Genemigung des Verlags Redline GmbH, ein Unternehmen der Mediengruppe Süddeutscher Verlag, [http://www.mitp.de www.mitp.de], Zitate aus dem Buch: Linux, Befehlsreferenzen zur Systemadministration, verwendet. Fragen zu der Lizenz können jeder Zeit in [http://www.ubuntu-forum.de/thread.php?threadid=30123 diesem Thread] gestellt werden. |
Version vom 17. Januar 2008, 10:19 Uhr
Inhaltsverzeichnis |
1 Benutzer und Gruppen verwalten
1.1 Benutzer
Bei ubuntu, wird wie bei Linux üblich das System durch mehrere Benutzer verwaltet. Außer dem Benutzer der sich beim System anmeldet gibt es noch andere Benutzer, die vom System standardmäßig eingerichtet werden.
1.1.1 Natürliche Anwender (User des Systems)
Anwender genießen im System nur bestimmte Rechte. Wenn sie mehrere Anwender auf ihrem System angelegt haben, können diese Standardmäßig auf den Inhalt des privaten Home Verzeichnis gegenseitig zugreifen.
1.1.2 System-Accounts (systeminterne Verwaltungsaccounts)
Systemaccounts sind Verwaltungsaccounts, die für bestimmte Aufgaben im System vorgesehen sind. Das sind keine natürlichen Personen. Es handelt sich hierbei typischerweise um administrative Aufgaben, die bestimmte Privilegien voraussetzen. Zum Beispiel der Benutzer shutdown, der das System anhalten darf. Diese Accounts werden bei der Installation des Systems automatisch angelegt. Sie werden hier nur der Vollständigkeit halber erwähnt.
1.2 Gruppen
Nun gibt es bestimmte Aufgaben oder besser Rechte, die man einer Gruppe zuweisen kann. Es sei hier als Beispiel die Gruppe cdrom genannt. Jeder Benutzer, der dieser Gruppe angehört, darf auf das CD-ROM Laufwerk zugreifen. Wünschen sie zum Beispiel, das auf ihrem System der Benutzer Abrakadabra nicht auf CD-ROM zugriff haben soll, öffnen sie die Gruppe cdrom und löschen sie den Benutzer heraus. Ab sofort kann Abrakadabra nicht mehr auf das CD-ROM Laufwerk zugreifen.
Das bedeutet: Für spezielle Aufgaben werden spezielle Benutzer angelegt. Sollen spezielle Aufgaben von mehreren Benutzer gemeinsam erledigt werden, wird einmal eine Gruppe angelegt, dieser wiederum die entsprechenden Benutzer zugewiesen.
1.3 Verwaltung der Benutzer und Gruppen
Achtung ! Sie müssen sich im Klaren sein, dass sie genau wissen sollten was sie tun. Rumspielen und ausprobieren bei den Benutzer- und Gruppenrechten kann ihr ganzes System lahm legen !
Wenn sie einen Benutzer anlegen oder löschen wollen, haben sie eben einen Benutzer mehr oder weniger. Sollten sie einem Benutzer aber mehr Rechte geben oder die Rechte eines System-Accounts oder einer System-Gruppe verbiegen, kann es sein, dass sie die Sicherheit ihres Systems gefährden!
1.3.1 Unter Gnome
Sie gelangen bei Gusty(7.10) über System->Systemverwaltung->Benutzer und Gruppen zu dem Programm users-admin.
Hier können Sie Benutzer und Gruppen anlegen, verwalten und löschen. Es werden aber nicht alle Benutzer angezeigt. Die oben erwähnten Systemaccounts fehlen hier.
1.3.1.1 Benutzer hinzufügen
1.3.1.1.1 Zugang
Grundeinstellungen: Hier werden Benutzername und der vollständiger Name des Benutzers eingegeben.
Kontaktinformationen: Diese können eventuell von anderen Programmen benutzt werden.
Passwort: Es wird hier das Passwort festgelegt
1.3.1.1.2 Benutzerrecht
Übliche Gruppenzugehörigkeiten können hier einfach durch selektieren erlaubt oder entzogen werden:
Standard | Bezeichnung | Gruppe |
---|---|---|
ja | Audio-Geräte verwenden | audio |
ja | Automatisch auf externe Speicherlaufwerke zugreifen | plugdev |
ja | Bandlaufwerke benutzen | tape |
ja | CD-ROM Laufwerke benutzen | cdrom |
ja | Diskettenlaufwerke benutzen | floppy |
ja | Faxe senden und empfangen | fax |
ja | Internetverbindung mit Modem aufbauen | dip |
ja | Modems verwenden | dialout |
ja | Scanner benutzen | scanner |
nein | System administrieren | admin |
ja | Systemprotokolle überwachen | adm |
ja | Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen | dip |
ja | Verwendung von FUSE-Dateisystemen, zum Beispiel für LTSP-Thin-Client Blockspeichergeräte, erlauben | fuse |
1.3.1.1.3 Erweitert
Persönlicher Ordner: Standardmäßig liegt das Homeverzeichnis eines Benutzers in /home . Man kann aber das Homeverzeichnis eines Benutzers an eine beliebige Stelle des Dateisystems legen.
Befehlszeile: Man kann sich aus einer Liste eine andere Shell auswählen. Als Standard ist /bin/bash eingestellt.
Hauptgruppe: Hier legt Ubuntu für jeden Benutzer eine eigene Gruppe mit demselben Namen an.
Benutzerkennung: Eben die Benutzer ID
1.3.1.2 Eigenschaften
siehe Benutzer hinzufügen
1.3.1.3 Löschen
Es wird der Benutzer gelöscht. Sein Homeverzeichnis wird nicht gelöscht.
1.3.1.4 Gruppen verwalten
1.3.1.4.1 Neue Gruppe
Gruppenname: Name der Gruppe Gruppenkennung: Die Gruppen ID Gruppenmitglieder: Hier werden die Benutzer zugeteilt, die dieser Gruppe angehören sollen.
1.3.1.4.2 Eigenschaften
Hier werden die Eigenschaften der aktuell selektierten Gruppen eingestellt. Siehe Neue Gruppe .
1.3.1.4.3 Löschen
Eben das löschen einer Gruppe
1.3.2 Unter KDE
Beim KDE kommen sie über K-Menü->Systemeinstellungen->Benutzer & Gruppen zur Verwaltung der Benutzer und Gruppen.
Achtung! Achten sie beim KDE darauf, dass sie einem neu angelegtem Benutzer die notwendigen Gruppenrechte zuweisen. Der neue Benutzer gehört standardmäßig lediglich der Hauptgruppe an. Sollte er Audio etc. nutzen können sollen, müssen diese erst Zugewiesen werden !
1.3.2.1 Nutzer
1.3.2.1.1 Details
Hier sind die Details des Benutzeraccounts eingetragen. Wie z.B. Benutzername, Hauptgruppe, Homeverzeichnis,welche Shell, und die Zugehörigkeit zu Gruppen.
1.3.2.1.2 Passwort & Sicherheit
KDE unterstützt sogar das Angeben von einer Gültigkeitsdauer oder das definieren von Regeln zur Passwortalterung.
1.3.2.2 Gruppen
Durch einen Doppelklick können Benutzer aus der Benutzeransicht in der linken Spalte zu einer Gruppe in der rechten Spalte hinzugefügt werden.
1.3.3 Im Terminal
Hier lassen sich natürlich sämtliche Arbeiten an Benutzer und Gruppen erledigen.
1.3.3.1 Befehle
1.3.3.1.1 id
Gibt Informationen des Benutzers aus: uid User ID, gid Id der Hauptgruppe, Gruppen Welchen Gruppen der aktuelle user angehört.
id
1.3.3.1.2 Benutzer hinzufügen
adduser [-Option] Neueruser
Option | Bedeutung |
---|---|
--quiet | Die Option unterdrückt die Meldungen der einzelnen Arbeitschritte. Warnungen und Fehlermeldungen werden ausgegeben. |
--force-badname | Hier wird das verwenden von nichtkonformen Account- und Gruppennamen erlaubt. Normalerweise müssen die Namen mit einem Kleinbuchstaben beginnen und aus mehreren (bis zu 8) Kleinbuchstaben und Ziffern zusammengesetzt sein. |
--conf (Konfigurationsdatei) | Verwendet eine Konfigurationsdatei mit Voreinstellungen |
--help | Die Hilfe zum Befehl wird ausgegeben |
--version | Die Programmversion wird ausgegeben |
--group | adduser wird zur Verwaltung der Systemgruppen eingesetzt. |
--system | Anlegen eines Systemusers |
--disabled-passwdp | Der Account wird zwar eingerichtet, ist aber gesperrt. Da beim anlegen es nicht durch passwd zum Setzen eines Passworts kommt. |
--gecos (Name) | Der Inhalt des GCOS-Feldes wird mit dem Argument (Name) gesetzt. Bei der Angabe dieser Option erfolgt keine Abfrage von finger-Informationen. |
--gid (GID) | Beim Erzeugen des Accounts wird der User der Gruppe (GID) zugewiesen. Egal was als Standard Voreingestellt ist. |
--home (Verzeichnis) | Verwendet das angegebene (Verzeichnis) als Homeverzeichnis. Ungeachtet der Voreinstellung. Wenn das (Verzeichnis) bereits vorhanden ist, wird es unverändert übernommen. Ansonsten wird es erzeugt und die entsprechenden Dateien aus dem Musterverzeichnis /etc/skel werden kopiert. |
--ingroup=(GID) | Mit dieser Option wird der neue Account als Mitglied der Gruppe(GID) angelegt. Unberücksichtigt bleibt die USER_GID Einstellung der Datei adduser.conf |
--uid (UID) | Mit dieser Option wird die neue UID als (UID) des neuen Account angelegt. Sollte die gewünschte UID bereits vergeben sein, wird eine Fehlermeldung ausgegeben. |
sudo adduser benutzername
1.3.3.1.3 Benutzer löschen
Nur den Benutzer löschen:
sudo userdel benutzername
Den Benutzer inklusive dessen Homeverzeichnis löschen:
sudo userdel -r benutzername
1.3.3.1.4 Benutzer einer Gruppe zuordnen
sudo adduser benutzername gruppenname
1.3.3.1.5 Gruppe erstellen
adduser [-Option] Neueruser Optionen
Option | Bedeutung |
---|---|
--quiet | Die Option unterdrückt die Meldungen der einzelnen Arbeitschritte. Warnungen und Fehlermeldungen werden ausgegeben. |
--force-badname | Hier wird das verwenden von nichtkonformen Account- und Gruppennamen erlaubt. Normalerweise müssen die Namen mit einem Kleinbuchstaben beginnen und aus mehreren (bis zu 8) Kleinbuchstaben und Ziffern zusammengesetzt sein. |
--help | Die Hilfe zum Befehl wird ausgegeben |
--version | Die Programmversion wird ausgegeben |
--group | Aktiviert den hier beschriebenen Modus, wenn das Programm unter dem Namen adduser aufgerufen wird. |
--gid (GID) | Beim Erzeugen des Accounts wird der User der Gruppe (GID) zugewiesen. Egal was als Standard Voreingestellt ist. |
sudo addgroup gruppenname
1.3.3.1.6 Passwort ändern
Eigenes Passwort ändern:
passwd
Passwort eines anderen Benutzer ändern
sudo passwd benutzername
Hier können auch Optionen eingesetzt werden.
sudo passwd (-Option) ''benutzername''
Option | Bedeutung |
---|---|
-x (Tage) | Mit dieser Option wird die maximale Gültigkeitsdauer eines Passworts festgelegt. Auf den Wert (Tage) als positive ganze Zahl. |
-n (Tage) | Hier wird das zeitliche minimum an (Tage) festgelegt, wo zwischen zwei Passwortwechsel vorgesehen ist. Vorher ist es dem Anwender nicht möglich das Passwort zu ändern. |
-w (Tage) | Es wird die Anzahl (Tage) festgelegt, wo vor dem Ablauf eines Passworts eine Warnung ausgegeben wird. |
-i (Tage) | Anzahl der (Tage) nach dem ablaufen eines Passworts, nachdem der Account gesperrt wird. |
-1 | Das Sperren eines Accounts. Dies geschieht durch das setzen eines Passworteintrags, das nicht durch die Verschlüsselung einer Passwort Eingabe entstehen kann. In der Passwortdatei erscheint an der ersten Position ein Ausrufezeichen(vor dem alten Passworteintag). Bei der Statusdarstellung wird ein L ausgegeben. |
-u | Diese Option reaktiviert einen Account. |
-d | Hier wird von dem benutzernamen das Passwort entfernt. Vorsicht ! Anschließend enthält das Passwortfeld keinen Eintrag mehr. Man kann sich ohne Passwort mit diesem Account einloggen. |
Status eines Accounts ausgeben:
<code>sudo passwd -S ''benutzername''
Beispielausgabe:
benutzername P 11/22/2007 0 99999 7 -1
In sechs Feldern werden der Username, sein Passwortstatus (P für password usable,L für locked, NP für no password), das Datum der letzten Passwortänderung, sowie die Anzahl der minimalen, maximalen, für Warnungen und Inaktivität gesetzte Tage dargestellt.
2 Lizenz
Diese Seite steht unter dieser Creative Commons Lizenz und wird gemäß Lizenz Vorschrift Ordnungsgemäß zu dem Original Beitrag von www.ubuntuusers.de und dem Original Beitrag von de.linwiki.org verlinkt. Es wurden mit freundlicher Genemigung des Verlags Redline GmbH, ein Unternehmen der Mediengruppe Süddeutscher Verlag, www.mitp.de, Zitate aus dem Buch: Linux, Befehlsreferenzen zur Systemadministration, verwendet. Fragen zu der Lizenz können jeder Zeit in diesem Thread gestellt werden.