Benutzer und Gruppen: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
Tuxnix (Diskussion | Beiträge)
Überarbeitung
KKeine Bearbeitungszusammenfassung
 
(11 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{righttoc}}
{{righttoc}}
Benutzern wird mit der Zugehörigkeit zu einer Gruppe Rechte zugewiesen. So kann in einem Mehrbenutzersystem genau bestimmt werden, wer alles z.B. ein floppy-Laufwerk benutzen darf oder wer Rootrechte mit dem sudo Befehl erhalten soll.<br><br>
Einem Benutzer werden mit der Zugehörigkeit zu einer Gruppe Berechtigungen zugewiesen. In einem Mehrbenutzersystem kann auf diese Weise bestimmt werden, wer die Erlaubnis erhält z.B. ein floppy-Laufwerk benutzen zu dürfen oder wer Rootrechte mit dem sudo Befehl erhalten soll.


== Benutzer ==
== Benutzer ==
=== Benutzer hinzufügen ===
Einen Benutzer hinzufügen. Im Beispiel werden die Gruppen {{ic|users}} und {{ic|wheel}} vergeben:
  useradd -m -G users wheel -s /bin/bash <benutzer>
 
Optionen:
  useradd -m -G users,wheel -s /bin/bash <benutzer>
 
* m - ein gleichnamiges HOME-Verzeichnis anlegen
* m - ein gleichnamiges HOME-Verzeichnis anlegen
* G - erlaubt gleich mehrere Gruppen hintereinander aufzulisten
* G - erlaubt gleich mehrere Gruppen hintereinander aufzulisten
Zeile 12: Zeile 13:
Das Programm verwendet dabei die Voreinstellungen aus {{ic|/etc/skel/}} und {{ic|/etc/default/useradd}}.
Das Programm verwendet dabei die Voreinstellungen aus {{ic|/etc/skel/}} und {{ic|/etc/default/useradd}}.


=== Passwort erstellen ===
Für den eingeloggten Benutzer ein Passwort erstellen oder ändern:
 
  passwd
  passwd
Erstellt bzw. ändert das Passwort des eingeloggten Benutzers. Während der Installation von Arch Linux ist dies der Benutzer 'root'<br><br>
 
Für einen anderen Benutzer das Passwort erstellen:


  passwd <benutzer>
  passwd <benutzer>
Erstellt das Passwort für einen bestimmten Benutzer<br><br>


=== Benutzer entfernen ===
Einen Benutzer entfernen:
Um einen Benutzer wieder zu entfernen wird folgender Befehl ausgeführt:
 
  userdel <benutzer>
  userdel -r <benutzer>
Optionen:
 
* r - löscht das HOME-Verzeichnis des Benutzers
* r - löscht das HOME-Verzeichnis des Benutzers


== Gruppen ==
== Gruppen ==
{{Hinweis|Alle Änderungen der Gruppenzugehörigkeit werden erst nach einer Neuanmeldung des Benutzers aktiv.}}<br>
{{Hinweis|Alle Änderungen der Gruppenzugehörigkeit werden erst nach einer Neuanmeldung des Benutzers aktiv.}}


Möchte man eine neu Gruppe erstellen, so geschieht dies mit dem Befehl:
Möchte man eine neu Gruppe erstellen, so geschieht dies mit dem Befehl:
  groupadd <gruppe>
  groupadd <gruppe>


Einen Benutzer einer Gruppe neu zuweisen geschieht mit dem Befehl:
gpasswd -a <benutzer> <gruppe>


Einen Benutzer einer Gruppe neu zu zuweisen geschieht mit dem Befehl:
Das Entfenen eines Benutzers aus einer Gruppe wird mit dem Befehl veranlasst:
gpasswd -a <benutzername> <gruppe>


gpasswd -d <benutzer> <gruppe>


Das Entfenen eines Benutzers aus einer Gruppe wird mit dem Befehl veranlasst:
== UID und GID ==
gpasswd -d <benutzername> <gruppe>
Jeder Benutzer und jede Gruppe erhält in Linux eine eigene Nummer. Die UID bzw. die GID. Linux Prozesse werden mit diesen Nummern und nicht mit ihren Klarnamen gesteuert. Wichtig ist es dies zu wissen, wenn Benutzerrechte über zwei Systeme hinweg eine Rolle spielen und mit einander überein stimmen sollen. Z.B. bei einem [[Network File System | Network File Server]] wenn der Zugriff auf Dateien geregelt werden soll.


==UID und GID==
UID und Gruppenzugehörigkeit abfragen:
Benutzer und Gruppen erhalten in Linux jeweils eine User- bzw. Groupen-Identifikationsnummer. Linux Prozesse werden mit diesen Nummern und nicht mit ihren Klarnamen gesteuert. Dies wird dann wichtig wenn Benutzerrechte über zwei Systeme hinweg eine Rolle spielen wie dies z.B. beim einem Network File Server der Fall ist.


===UID und Gruppenzugehörigkeit abfragen===
  id <benutzer>
  id <benutzer>
oder
oder
  cat /etc/passwd
  cat /etc/passwd
  cat /etc/group
  cat /etc/group


Die UID eines Benutzers ändern
Die UID eines Benutzers ändern:
sudo usermod -u <UID> <benutzer>
 
usermod -u <UID> <benutzer>
 
Die GID einer Gruppe ändern:


groupmod -g <GID> <group>


Liste üblicher Gruppen:
Liste üblicher Gruppen:
Zeile 59: Zeile 69:
|-
|-
| users
| users
| In dieser Gruppe ist jeder Erste Benutzer automatisch drin.
| In dieser Gruppe ist jeder Erste Benutzer automatisch Mitglied.
|-
|-
| wheel
| wheel
| Erlaubt dem Benutzer den root-Account mit Programmen wie [[sudo]] zu benutzen.
| Erlaubt den root-Account mit Programmen wie [[sudo]] zu benutzen.
|-
|-
| floppy
| floppy

Aktuelle Version vom 11. Dezember 2021, 12:14 Uhr

Einem Benutzer werden mit der Zugehörigkeit zu einer Gruppe Berechtigungen zugewiesen. In einem Mehrbenutzersystem kann auf diese Weise bestimmt werden, wer die Erlaubnis erhält z.B. ein floppy-Laufwerk benutzen zu dürfen oder wer Rootrechte mit dem sudo Befehl erhalten soll.

Benutzer

Einen Benutzer hinzufügen. Im Beispiel werden die Gruppen users und wheel vergeben:

useradd -m -G users,wheel -s /bin/bash <benutzer>
  • m - ein gleichnamiges HOME-Verzeichnis anlegen
  • G - erlaubt gleich mehrere Gruppen hintereinander aufzulisten
  • s - legt die login shell fest

Das Programm verwendet dabei die Voreinstellungen aus /etc/skel/ und /etc/default/useradd.

Für den eingeloggten Benutzer ein Passwort erstellen oder ändern:

passwd

Für einen anderen Benutzer das Passwort erstellen:

passwd <benutzer>

Einen Benutzer entfernen:

userdel -r <benutzer>
  • r - löscht das HOME-Verzeichnis des Benutzers

Gruppen

Hinweis: Alle Änderungen der Gruppenzugehörigkeit werden erst nach einer Neuanmeldung des Benutzers aktiv.

Möchte man eine neu Gruppe erstellen, so geschieht dies mit dem Befehl:

groupadd <gruppe>

Einen Benutzer einer Gruppe neu zuweisen geschieht mit dem Befehl:

gpasswd -a <benutzer> <gruppe>

Das Entfenen eines Benutzers aus einer Gruppe wird mit dem Befehl veranlasst:

gpasswd -d <benutzer> <gruppe>

UID und GID

Jeder Benutzer und jede Gruppe erhält in Linux eine eigene Nummer. Die UID bzw. die GID. Linux Prozesse werden mit diesen Nummern und nicht mit ihren Klarnamen gesteuert. Wichtig ist es dies zu wissen, wenn Benutzerrechte über zwei Systeme hinweg eine Rolle spielen und mit einander überein stimmen sollen. Z.B. bei einem Network File Server wenn der Zugriff auf Dateien geregelt werden soll.

UID und Gruppenzugehörigkeit abfragen:

id <benutzer>

oder

cat /etc/passwd
cat /etc/group

Die UID eines Benutzers ändern:

usermod -u <UID> <benutzer>

Die GID einer Gruppe ändern:

groupmod -g <GID> <group>

Liste üblicher Gruppen:

Gruppe Beschreibung
users In dieser Gruppe ist jeder Erste Benutzer automatisch Mitglied.
wheel Erlaubt den root-Account mit Programmen wie sudo zu benutzen.
floppy Erlaubt den Zugriff auf Diskettenlaufwerke.
kvm Erlaubt dem Benutzer qemu-kvm zu benutzen.
log Erlaubt dem Benutzer Logdateien ansehen zu dürfen.
lp Erlaubt dem Benutzer die parallele Schnittstellen /dev/parport.. zu benutzen.
network Erlaubt dem Benutzer einen Netzwerkmanager zu benutzen.
uucp Erlaubt dem Benutzer die seriellen Schnittstellen /dev/ttyS.. zu benutzen.

Siehe auch