Benutzer und Gruppen: Unterschied zwischen den Versionen
Dirk (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
|||
(16 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
{{righttoc}} | |||
Einem Benutzer werden mit der Zugehörigkeit zu einer Gruppe Berechtigungen zugewiesen. In einem Mehrbenutzersystem kann auf diese Weise bestimmt werden, wer die Erlaubnis erhält z.B. ein floppy-Laufwerk benutzen zu dürfen oder wer Rootrechte mit dem sudo Befehl erhalten soll. | |||
== Benutzer == | |||
Einen Benutzer hinzufügen. Im Beispiel werden die Gruppen {{ic|users}} und {{ic|wheel}} vergeben: | |||
useradd -m -G users,wheel -s /bin/bash <benutzer> | |||
* m - ein gleichnamiges HOME-Verzeichnis anlegen | |||
* G - erlaubt gleich mehrere Gruppen hintereinander aufzulisten | |||
* s - legt die login shell fest | |||
Das Programm verwendet dabei die Voreinstellungen aus {{ic|/etc/skel/}} und {{ic|/etc/default/useradd}}. | |||
Das Programm verwendet Voreinstellungen aus {{ic|/etc/skel/}} und {{ic|/etc/default/useradd}}. | Für den eingeloggten Benutzer ein Passwort erstellen oder ändern: | ||
passwd | |||
Für einen anderen Benutzer das Passwort erstellen: | |||
passwd <benutzer> | |||
Einen Benutzer entfernen: | |||
userdel -r <benutzer> | |||
userdel < | |||
* r - löscht das HOME-Verzeichnis des Benutzers | |||
== Gruppen == | == Gruppen == | ||
{{Hinweis|Alle Änderungen der Gruppenzugehörigkeit werden erst nach einer Neuanmeldung des Benutzers aktiv.}} | |||
Möchte man | Möchte man eine neu Gruppe erstellen, so geschieht dies mit dem Befehl: | ||
groupadd <gruppe> | |||
Einen Benutzer einer Gruppe neu zuweisen geschieht mit dem Befehl: | |||
gpasswd -a <benutzer> <gruppe> | |||
Das Entfenen eines Benutzers aus einer Gruppe wird mit dem Befehl veranlasst: | |||
gpasswd -d <benutzer> <gruppe> | |||
== UID und GID == | |||
Jeder Benutzer und jede Gruppe erhält in Linux eine eigene Nummer. Die UID bzw. die GID. Linux Prozesse werden mit diesen Nummern und nicht mit ihren Klarnamen gesteuert. Wichtig ist es dies zu wissen, wenn Benutzerrechte über zwei Systeme hinweg eine Rolle spielen und mit einander überein stimmen sollen. Z.B. bei einem [[Network File System | Network File Server]] wenn der Zugriff auf Dateien geregelt werden soll. | |||
UID und Gruppenzugehörigkeit abfragen: | |||
id <benutzer> | |||
oder | |||
cat /etc/passwd | |||
cat /etc/group | |||
Die UID eines Benutzers ändern: | |||
usermod -u <UID> <benutzer> | |||
Die GID einer Gruppe ändern: | |||
groupmod -g <GID> <group> | |||
Liste üblicher Gruppen: | |||
{| {{prettytable}} | {| {{prettytable}} | ||
|- | |- | ||
! Gruppe | ! Gruppe | ||
! Beschreibung | ! Beschreibung | ||
|- | |- | ||
| | | users | ||
| | | In dieser Gruppe ist jeder Erste Benutzer automatisch Mitglied. | ||
| | |- | ||
| wheel | |||
| Erlaubt den root-Account mit Programmen wie [[sudo]] zu benutzen. | |||
|- | |- | ||
| floppy | | floppy | ||
| Erlaubt den Zugriff auf Diskettenlaufwerke. | | Erlaubt den Zugriff auf Diskettenlaufwerke. | ||
|- | |- | ||
| kvm | | kvm | ||
| Erlaubt dem Benutzer qemu-kvm zu benutzen. | | Erlaubt dem Benutzer qemu-kvm zu benutzen. | ||
|- | |- | ||
| log | | log | ||
| Erlaubt dem Benutzer Logdateien ansehen zu dürfen. | | Erlaubt dem Benutzer Logdateien ansehen zu dürfen. | ||
|- | |- | ||
| lp | | lp | ||
| Erlaubt dem Benutzer die parallele Schnittstellen /dev/parport.. zu benutzen. | | Erlaubt dem Benutzer die parallele Schnittstellen /dev/parport.. zu benutzen. | ||
|- | |- | ||
| network | | network | ||
| Erlaubt dem Benutzer einen Netzwerkmanager zu benutzen. | | Erlaubt dem Benutzer einen Netzwerkmanager zu benutzen. | ||
|- | |- | ||
| uucp | | uucp | ||
| Erlaubt dem Benutzer die seriellen Schnittstellen /dev/ttyS.. zu benutzen. | | Erlaubt dem Benutzer die seriellen Schnittstellen /dev/ttyS.. zu benutzen. | ||
|} | |} | ||
== Siehe auch == | == Siehe auch == | ||
* Die [[Rechteverwaltung]] im Detail | * Die [[Rechteverwaltung]] im Detail | ||
[[Kategorie:Konfiguration]] | [[Kategorie:Konfiguration]] | ||
[[Kategorie:Grundlagen]] | [[Kategorie:Grundlagen]] | ||
[[en:Users and groups]] | |||
[[es:Users and groups]] | |||
[[fr:Utilisateurs et Groupes]] | |||
[[it:Users and Groups]] | |||
[[ja:Users and Groups]] | |||
[[ru:Users and Groups]] | |||
[[sr:Users and Groups]] | |||
[[zh-CN:Users and groups]] | |||
[[zh-TW:Users and Groups]] |
Aktuelle Version vom 11. Dezember 2021, 12:14 Uhr
Einem Benutzer werden mit der Zugehörigkeit zu einer Gruppe Berechtigungen zugewiesen. In einem Mehrbenutzersystem kann auf diese Weise bestimmt werden, wer die Erlaubnis erhält z.B. ein floppy-Laufwerk benutzen zu dürfen oder wer Rootrechte mit dem sudo Befehl erhalten soll.
Benutzer
Einen Benutzer hinzufügen. Im Beispiel werden die Gruppen users
und wheel
vergeben:
useradd -m -G users,wheel -s /bin/bash <benutzer>
- m - ein gleichnamiges HOME-Verzeichnis anlegen
- G - erlaubt gleich mehrere Gruppen hintereinander aufzulisten
- s - legt die login shell fest
Das Programm verwendet dabei die Voreinstellungen aus /etc/skel/
und /etc/default/useradd
.
Für den eingeloggten Benutzer ein Passwort erstellen oder ändern:
passwd
Für einen anderen Benutzer das Passwort erstellen:
passwd <benutzer>
Einen Benutzer entfernen:
userdel -r <benutzer>
- r - löscht das HOME-Verzeichnis des Benutzers
Gruppen
Hinweis: Alle Änderungen der Gruppenzugehörigkeit werden erst nach einer Neuanmeldung des Benutzers aktiv.
Möchte man eine neu Gruppe erstellen, so geschieht dies mit dem Befehl:
groupadd <gruppe>
Einen Benutzer einer Gruppe neu zuweisen geschieht mit dem Befehl:
gpasswd -a <benutzer> <gruppe>
Das Entfenen eines Benutzers aus einer Gruppe wird mit dem Befehl veranlasst:
gpasswd -d <benutzer> <gruppe>
UID und GID
Jeder Benutzer und jede Gruppe erhält in Linux eine eigene Nummer. Die UID bzw. die GID. Linux Prozesse werden mit diesen Nummern und nicht mit ihren Klarnamen gesteuert. Wichtig ist es dies zu wissen, wenn Benutzerrechte über zwei Systeme hinweg eine Rolle spielen und mit einander überein stimmen sollen. Z.B. bei einem Network File Server wenn der Zugriff auf Dateien geregelt werden soll.
UID und Gruppenzugehörigkeit abfragen:
id <benutzer>
oder
cat /etc/passwd cat /etc/group
Die UID eines Benutzers ändern:
usermod -u <UID> <benutzer>
Die GID einer Gruppe ändern:
groupmod -g <GID> <group>
Liste üblicher Gruppen:
Gruppe | Beschreibung |
---|---|
users | In dieser Gruppe ist jeder Erste Benutzer automatisch Mitglied. |
wheel | Erlaubt den root-Account mit Programmen wie sudo zu benutzen. |
floppy | Erlaubt den Zugriff auf Diskettenlaufwerke. |
kvm | Erlaubt dem Benutzer qemu-kvm zu benutzen. |
log | Erlaubt dem Benutzer Logdateien ansehen zu dürfen. |
lp | Erlaubt dem Benutzer die parallele Schnittstellen /dev/parport.. zu benutzen. |
network | Erlaubt dem Benutzer einen Netzwerkmanager zu benutzen. |
uucp | Erlaubt dem Benutzer die seriellen Schnittstellen /dev/ttyS.. zu benutzen. |
Siehe auch
- Die Rechteverwaltung im Detail