Benutzer und Gruppen: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
K Rechteverwaltung
KKeine Bearbeitungszusammenfassung
 
(21 dazwischenliegende Versionen von 9 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Die Rechtevergabe für jeden Benutzer wird in Gruppen aufgeteilt. So kann individuell für jeden Benutzer in einer Gruppe die Rechte zugewiesen werden.
{{righttoc}}
Einem Benutzer werden mit der Zugehörigkeit zu einer Gruppe Berechtigungen zugewiesen. In einem Mehrbenutzersystem kann auf diese Weise bestimmt werden, wer die Erlaubnis erhält z.B. ein floppy-Laufwerk benutzen zu dürfen oder wer Rootrechte mit dem sudo Befehl erhalten soll.


Wird Arch Linux zusammen mit einem Desktop installiert, so werden die Gruppen und Rechtezuweisungen nicht mehr benötigt oder nur für bestimmte Ausnahmefälle benötigt. Man sollte bei der Installation von Paketen auf die Meldungen während der Installation achten. Es wird dann angegeben ob ein Benutzer einer bestimmten Gruppe hinzugefügt werden sollte.
== Benutzer ==
Einen Benutzer hinzufügen. Im Beispiel werden die Gruppen {{ic|users}} und {{ic|wheel}} vergeben:
 
useradd -m -G users,wheel -s /bin/bash <benutzer>
 
* m - ein gleichnamiges HOME-Verzeichnis anlegen
* G - erlaubt gleich mehrere Gruppen hintereinander aufzulisten
* s - legt die login shell fest
 
Das Programm verwendet dabei die Voreinstellungen aus {{ic|/etc/skel/}} und {{ic|/etc/default/useradd}}.
 
Für den eingeloggten Benutzer ein Passwort erstellen oder ändern:
 
passwd


Aus historischen Gründen existieren noch viele Gruppen. Diese können eingesehen werden in der Datei /etc/group.
Für einen anderen Benutzer das Passwort erstellen:


Die Funktion für die Rechte wird übernommen von dbus, udisks, upower und weiteren Hilfspaketen.
passwd <benutzer>
Was noch bleibt ist das Hinzufügen eines Benutzers z.B. nach einer neuen Installation von Arch Linux.
 
== Benutzer ==
Einen Benutzer entfernen:
=== Hinzufügen ===
Um einen neuen Benutzer anzulegen (als root) folgenden Befehl ausführen:
adduser
Das Programm wird dann nach den benötigten Angaben (Name, Heimatverzeichnis, Passwort usw.) fragen.


=== Entfernen ===
  userdel -r <benutzer>
Um einen Benutzer zu entfernen (als root) folgenden Befehl ausführen:
  userdel <benutzername>
Wird das Programm mit der Option '''r''' (<code>userdel -r</code>) aufgerufen, wird zusätzlich das Heimatverzeichnis des Benutzers gelöscht.


=== Passwort festlegen ===
* r - löscht das HOME-Verzeichnis des Benutzers
Um das Passwort eines Benutzers zu ändern folgenden Befehl ausführen:
passwd <benutzername>
Das Programm wird einen normalen Nutzer auffordern zuerst das aktuelle Passwort einzugeben. root kann es ohne diese Angabe ändern.


== Gruppen ==
== Gruppen ==
Um Benutzern bestimmte Berechtigungen zu geben muss man ihn verschiedenen Gruppen zuweisen. Dazu (als root) folgenden Befehl ausführen:
{{Hinweis|Alle Änderungen der Gruppenzugehörigkeit werden erst nach einer Neuanmeldung des Benutzers aktiv.}}
gpasswd -a <benutzername> <gruppe>
Möchte man einen Benutzer aus einer ihm zugewiesenen Gruppe entfernen, bedient man sich des folgenden Befehls:
# gpasswd -d <benutzername> <gruppe>
{{Hinweis|Die Berechtigungen werden erst nach der Ab- und Wiederanmeldung des Benutzers gültig.}}


Hier ist eine Liste von Gruppen, denen der Benutzer zugewiesen werden kann:
Möchte man eine neu Gruppe erstellen, so geschieht dies mit dem Befehl:
 
groupadd <gruppe>
 
Einen Benutzer einer Gruppe neu zuweisen geschieht mit dem Befehl:
 
gpasswd -a <benutzer> <gruppe>
 
Das Entfenen eines Benutzers aus einer Gruppe wird mit dem Befehl veranlasst:
 
gpasswd -d <benutzer> <gruppe>
 
== UID und GID ==
Jeder Benutzer und jede Gruppe erhält in Linux eine eigene Nummer. Die UID bzw. die GID. Linux Prozesse werden mit diesen Nummern und nicht mit ihren Klarnamen gesteuert. Wichtig ist es dies zu wissen, wenn Benutzerrechte über zwei Systeme hinweg eine Rolle spielen und mit einander überein stimmen sollen. Z.B. bei einem [[Network File System | Network File Server]] wenn der Zugriff auf Dateien geregelt werden soll.
 
UID und Gruppenzugehörigkeit abfragen:
 
id <benutzer>
 
oder
 
cat /etc/passwd
cat /etc/group
 
Die UID eines Benutzers ändern:
 
usermod -u <UID> <benutzer>
 
Die GID einer Gruppe ändern:
 
groupmod -g <GID> <group>
 
Liste üblicher Gruppen:
{| {{prettytable}}
{| {{prettytable}}
|-
|-
! Gruppe
! Gruppe
! Beschreibung
! Beschreibung
! 1)
|-
|-
| audio
| users
| Erlaubt dem Benutzer den Zugriff auf die Soundkarte.
| In dieser Gruppe ist jeder Erste Benutzer automatisch Mitglied.
| X
|-
| wheel
| Erlaubt den root-Account mit Programmen wie [[sudo]] zu benutzen.
|-
|-
| floppy
| floppy
| Erlaubt den Zugriff auf Diskettenlaufwerke.
| Erlaubt den Zugriff auf Diskettenlaufwerke.
|
|-
|-
| kvm
| kvm
| Erlaubt dem Benutzer qemu-kvm zu benutzen.
| Erlaubt dem Benutzer qemu-kvm zu benutzen.
|
|-
|-
| log
| log
| Erlaubt dem Benutzer Logdateien ansehen zu dürfen.
| Erlaubt dem Benutzer Logdateien ansehen zu dürfen.
|
|-
|-
| lp
| lp
| Erlaubt dem Benutzer die parallele Schnittstellen /dev/parport.. zu benutzen.
| Erlaubt dem Benutzer die parallele Schnittstellen /dev/parport.. zu benutzen.
|
|-
|-
| network
| network
| Erlaubt dem Benutzer einen Netzwerkmanager zu benutzen.
| Erlaubt dem Benutzer einen Netzwerkmanager zu benutzen.
|
|-
| optical
| Erlaubt dem Benutzer CD-Laufwerke zu benutzen.
| X
|-
| power
| Erlaubt den Benutzer Eingriffe in das Power-Managment (z.B. Runterfahren, Neustart des Systems)
| X
|-
| scanner
| Erlaubt dem Benutzer einen Scanner zu benutzen.
| X
|-
| storage
| Erlaubt dem Benutzer Speichermedien via ''dbus'' einzuhängen.
| X
|-
| users
| In dieser Gruppe ist jeder Erste Benutzer automatisch drin.
|
|-
|-
| uucp
| uucp
| Erlaubt dem Benutzer die seriellen Schnittstellen /dev/ttyS.. zu benutzen.
| Erlaubt dem Benutzer die seriellen Schnittstellen /dev/ttyS.. zu benutzen.
|
|-
| video
| Erlaubt dem Benutzer direkten Zugriff auf Video-Komponenten. (X kann benutzt werden ohne dieser Gruppe anzugehören)
| X
|-
| wheel
| Erlaubt dem Benutzer den root-Account mit Programmen wie [[sudo]] zu benutzen.
|
|}
|}
1) wird von dbus übernommen oder als normaler Benutzer nicht mehr notwendig.


== Siehe auch ==
== Siehe auch ==
* Die [[Rechteverwaltung]] im Detail
* Die [[Rechteverwaltung]] im Detail


{{ÜberFDL||Seite=http://wiki.archlinux.org|Name=ArchLinux.org Wiki|Original=http://wiki.archlinux.org/index.php?title=User_Management}}
[[Kategorie:Installation]]
[[Kategorie:Konfiguration]]
[[Kategorie:Konfiguration]]
[[Kategorie:Grundlagen]]
[[Kategorie:Grundlagen]]
[[en:Users and groups]]
[[es:Users and groups]]
[[fr:Utilisateurs et Groupes]]
[[it:Users and Groups]]
[[ja:Users and Groups]]
[[ru:Users and Groups]]
[[sr:Users and Groups]]
[[zh-CN:Users and groups]]
[[zh-TW:Users and Groups]]

Aktuelle Version vom 11. Dezember 2021, 12:14 Uhr

Einem Benutzer werden mit der Zugehörigkeit zu einer Gruppe Berechtigungen zugewiesen. In einem Mehrbenutzersystem kann auf diese Weise bestimmt werden, wer die Erlaubnis erhält z.B. ein floppy-Laufwerk benutzen zu dürfen oder wer Rootrechte mit dem sudo Befehl erhalten soll.

Benutzer

Einen Benutzer hinzufügen. Im Beispiel werden die Gruppen users und wheel vergeben:

useradd -m -G users,wheel -s /bin/bash <benutzer>
  • m - ein gleichnamiges HOME-Verzeichnis anlegen
  • G - erlaubt gleich mehrere Gruppen hintereinander aufzulisten
  • s - legt die login shell fest

Das Programm verwendet dabei die Voreinstellungen aus /etc/skel/ und /etc/default/useradd.

Für den eingeloggten Benutzer ein Passwort erstellen oder ändern:

passwd

Für einen anderen Benutzer das Passwort erstellen:

passwd <benutzer>

Einen Benutzer entfernen:

userdel -r <benutzer>
  • r - löscht das HOME-Verzeichnis des Benutzers

Gruppen

Hinweis: Alle Änderungen der Gruppenzugehörigkeit werden erst nach einer Neuanmeldung des Benutzers aktiv.

Möchte man eine neu Gruppe erstellen, so geschieht dies mit dem Befehl:

groupadd <gruppe>

Einen Benutzer einer Gruppe neu zuweisen geschieht mit dem Befehl:

gpasswd -a <benutzer> <gruppe>

Das Entfenen eines Benutzers aus einer Gruppe wird mit dem Befehl veranlasst:

gpasswd -d <benutzer> <gruppe>

UID und GID

Jeder Benutzer und jede Gruppe erhält in Linux eine eigene Nummer. Die UID bzw. die GID. Linux Prozesse werden mit diesen Nummern und nicht mit ihren Klarnamen gesteuert. Wichtig ist es dies zu wissen, wenn Benutzerrechte über zwei Systeme hinweg eine Rolle spielen und mit einander überein stimmen sollen. Z.B. bei einem Network File Server wenn der Zugriff auf Dateien geregelt werden soll.

UID und Gruppenzugehörigkeit abfragen:

id <benutzer>

oder

cat /etc/passwd
cat /etc/group

Die UID eines Benutzers ändern:

usermod -u <UID> <benutzer>

Die GID einer Gruppe ändern:

groupmod -g <GID> <group>

Liste üblicher Gruppen:

Gruppe Beschreibung
users In dieser Gruppe ist jeder Erste Benutzer automatisch Mitglied.
wheel Erlaubt den root-Account mit Programmen wie sudo zu benutzen.
floppy Erlaubt den Zugriff auf Diskettenlaufwerke.
kvm Erlaubt dem Benutzer qemu-kvm zu benutzen.
log Erlaubt dem Benutzer Logdateien ansehen zu dürfen.
lp Erlaubt dem Benutzer die parallele Schnittstellen /dev/parport.. zu benutzen.
network Erlaubt dem Benutzer einen Netzwerkmanager zu benutzen.
uucp Erlaubt dem Benutzer die seriellen Schnittstellen /dev/ttyS.. zu benutzen.

Siehe auch