Linux Notizen / Benutzer System
StartSeite | LinuxNotizen/ | Neues | TestSeite | ForumSeite | Teilnehmer | Kategorien | Index | Hilfe | Einstellungen | Ändern
Wer darf was auf einem Linux-System? Und warum? Wie richtet man Benutzer- und Benutzergruppen ein und vergibt Rechte an Dateien und Verzeichnissen?
| Inhaltsverzeichnis dieser Seite | |
|
|
Einführung | |
Die grundlegende Einheit auf die Berechtigungen vergeben werden ist die Datei (das Verzeichnis).
Eine Datei hat einen Besitzer (überlicherweise der Ersteller der Datei) und eine Gruppenzugehörigkeit.
Die Rechte auf eine Datei werden somit auch in diesen Klassen vergeben: Besitzer (owner), Gruppe (group) und Alle anderen User (others).
Je nach nötiger Granularität können Berechtigungen auf Applikationen mit verschiedenen Mitteln gesetzt werden:
- Dateizugriff Binary: Das Programm kann nur von einer eingeschränkten Benutzergruppe aufgerufen werden.
- Dateizugriff Daten: Auf die Daten der Applikation kann nur von einer eingeschränkten Benutzergruppe zugegriffen werden.
- Überprüfungen im Programm selbst: meist auf UID == 0 (also root)
- Passwortabfragen
Kommandozeilen-Programme | |
Programme zum Anzeigen, Anlegen, Ändern und Löschen von Benutzern und Benutzerdaten
- useradd (Benutzer anlegen)
- usermod (Benutzer ändern)
- userdel (Benutzer löschen)
- groups [user] (Anzeigen der Gruppen eines Benutzers bzw. der eigenen)
- passwd (Ändern des Passworts)
- chsh (Ändern der Login Shell)
- chfn (Ändern weniger wichtiger Benutzer-Informationen)
Programme zum Anlegen, Ändern und Löschen von Gruppen
- groupadd (Neue Gruppe anlegen)
- groupmod (Gruppe ändern)
- groupdel (Gruppe löschen)
Zum Ändern der Eigentumsverhältnisse und Rechte von Dateien und Verzeichnissen
- chown (Eigentümer und Gruppe einer Datei ändern)
- chgrp (Gruppe einer Datei ändern)
- chmod (rwx-Rechte bez. Eigentümer, Gruppe und Alle ändern)
Anzeigen der Eigentumsverhältnisse und Rechte:
System-Dateien | |
Linux | |
- /etc/passwd (Benutzer) Fileformat
- /etc/shadow (Benutzerpassworte) Fileformat
- /etc/group (Gruppen)
- /etc/gshadow (Gruppenpassworte)
- /etc/skel (Verzeichnis mit Default-Dateien für neue Benutzer)
- /etc/shells (Liste der verfügbaren Shells)
- ...
Das Anlegen eines Benutzers | |
ToDo
Das Ändern von Benutzerdaten | |
ToDo
Das Anlegen von Gruppen, Ändern der Gruppenzugehörigkeit | |
shadow suite:
KategorieLinux KategorieUnix KategorieSystemAdministration
StartSeite | LinuxNotizen/ | Neues | TestSeite | ForumSeite | Teilnehmer | Kategorien | Index | Hilfe | Einstellungen | Ändern
Text dieser Seite ändern (zuletzt geändert: 24. Juli 2004 22:23 (diff))