Benutzer und Gruppen: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
K →‎Gruppen: wenn nicht mehr notwendig, warum angeben?
Zeile 36: Zeile 36:
  groupadd abs
  groupadd abs


Hier ist eine Liste von Gruppen, denen der Benutzer zugewiesen werden kann:
Hier ist eine Liste von Standardgruppen, denen der Benutzer hinzugefügt werden kann:
{| {{prettytable}}
{| {{prettytable}}
|-
|-
! Gruppe
! Gruppe
! Beschreibung
! Beschreibung
! 1)
|-
| audio
| Erlaubt dem Benutzer den Zugriff auf die Soundkarte.
| X
|-
|-
| floppy
| floppy
| Erlaubt den Zugriff auf Diskettenlaufwerke.
| Erlaubt den Zugriff auf Diskettenlaufwerke.
|
|-
|-
| kvm
| kvm
| Erlaubt dem Benutzer qemu-kvm zu benutzen.
| Erlaubt dem Benutzer qemu-kvm zu benutzen.
|
|-
|-
| log
| log
| Erlaubt dem Benutzer Logdateien ansehen zu dürfen.
| Erlaubt dem Benutzer Logdateien ansehen zu dürfen.
|
|-
|-
| lp
| lp
| Erlaubt dem Benutzer die parallele Schnittstellen /dev/parport.. zu benutzen.
| Erlaubt dem Benutzer die parallele Schnittstellen /dev/parport.. zu benutzen.
|
|-
|-
| network
| network
| Erlaubt dem Benutzer einen Netzwerkmanager zu benutzen.
| Erlaubt dem Benutzer einen Netzwerkmanager zu benutzen.
|
|-
| optical
| Erlaubt dem Benutzer CD-Laufwerke zu benutzen.
| X
|-
| power
| Erlaubt den Benutzer Eingriffe in das Power-Managment (z.B. Runterfahren, Neustart des Systems)
| X
|-
| scanner
| Erlaubt dem Benutzer einen Scanner zu benutzen.
| X
|-
| storage
| Erlaubt dem Benutzer Speichermedien via ''dbus'' einzuhängen.
| X
|-
|-
| users
| users
| In dieser Gruppe ist jeder Erste Benutzer automatisch drin.
| In dieser Gruppe ist jeder Erste Benutzer automatisch drin.
|
|-
|-
| uucp
| uucp
| Erlaubt dem Benutzer die seriellen Schnittstellen /dev/ttyS.. zu benutzen.
| Erlaubt dem Benutzer die seriellen Schnittstellen /dev/ttyS.. zu benutzen.
|
|-
| video
| Erlaubt dem Benutzer direkten Zugriff auf Video-Komponenten. (X kann benutzt werden ohne dieser Gruppe anzugehören)
| X
|-
|-
| wheel
| wheel
| Erlaubt dem Benutzer den root-Account mit Programmen wie [[sudo]] zu benutzen.
| Erlaubt dem Benutzer den root-Account mit Programmen wie [[sudo]] zu benutzen.
|
|}
|}
1) wird von dbus übernommen oder als normaler Benutzer nicht mehr notwendig.


== Siehe auch ==
== Siehe auch ==

Version vom 5. Mai 2013, 10:24 Uhr

Die Rechtevergabe für jeden Benutzer wird in Gruppen aufgeteilt. So kann individuell für jeden Benutzer in einer Gruppe die Rechte zugewiesen werden.

Wird Arch Linux zusammen mit einem Desktop installiert, so werden die Gruppen und Rechtezuweisungen nicht mehr benötigt oder nur für bestimmte Ausnahmefälle benötigt. Man sollte bei der Installation von Paketen auf die Meldungen während der Installation achten. Es wird dann angegeben ob ein Benutzer einer bestimmten Gruppe hinzugefügt werden sollte.

Aus historischen Gründen existieren noch viele Gruppen. Diese können eingesehen werden in der Datei /etc/group.

Die Funktion für die Rechte wird übernommen von dbus, udisks, upower und weiteren Hilfspaketen. Was noch bleibt ist das Hinzufügen eines Benutzers z.B. nach einer neuen Installation von Arch Linux.

Benutzer

Hinzufügen

Um einen neuen Benutzer anzulegen (als root) folgenden Befehl ausführen:

useradd <benutzername>

Das Programm verwendet Voreinstellungen aus /etc/skel/ und /etc/default/useradd.

Weitere Optionen müssen selbst angegeben werden. Beispiel für einen typischen Benutzer mit bash als login shell:

 useradd -m -g users -s /bin/bash <benutzername>

Entfernen

Um einen Benutzer zu entfernen (als root) folgenden Befehl ausführen:

userdel <benutzername>

Wird das Programm mit der Option r (userdel -r) aufgerufen, wird zusätzlich das Heimatverzeichnis des Benutzers gelöscht.

Passwort festlegen

Um das Passwort eines Benutzers zu ändern folgenden Befehl ausführen:

passwd <benutzername>

Das Programm wird einen normalen Nutzer auffordern zuerst das aktuelle Passwort einzugeben. root kann es ohne diese Angabe ändern.

Gruppen

Um Benutzern bestimmte Berechtigungen zu geben muss man ihn verschiedenen Gruppen zuweisen. Dazu (als root) folgenden Befehl ausführen:

gpasswd -a <benutzername> <gruppe>

Möchte man einen Benutzer aus einer ihm zugewiesenen Gruppe entfernen, bedient man sich des folgenden Befehls:

# gpasswd -d <benutzername> <gruppe>

Hinweis: Die Berechtigungen werden erst nach der Ab- und Wiederanmeldung des Benutzers gültig.

Möchte man eine weitere Gruppe abs erstellen, muss folgender Befehl ausgeführt werden (Beispiel: Gruppe abs wird hinzugefügt):

groupadd abs

Hier ist eine Liste von Standardgruppen, denen der Benutzer hinzugefügt werden kann:

Gruppe Beschreibung
floppy Erlaubt den Zugriff auf Diskettenlaufwerke.
kvm Erlaubt dem Benutzer qemu-kvm zu benutzen.
log Erlaubt dem Benutzer Logdateien ansehen zu dürfen.
lp Erlaubt dem Benutzer die parallele Schnittstellen /dev/parport.. zu benutzen.
network Erlaubt dem Benutzer einen Netzwerkmanager zu benutzen.
users In dieser Gruppe ist jeder Erste Benutzer automatisch drin.
uucp Erlaubt dem Benutzer die seriellen Schnittstellen /dev/ttyS.. zu benutzen.
wheel Erlaubt dem Benutzer den root-Account mit Programmen wie sudo zu benutzen.

Siehe auch


Dieser Artikel (oder Teile davon) steht unter GNU FDL (GNU Freie Dokumentationslizenz) und ist eine Übersetzung aus dem ArchLinux.org Wiki. Am Original-Artikel kann jeder Korrekturen und Ergänzungen vornehmen. Im ArchLinux.org Wiki ist eine Liste der Autoren verfügbar.