Benutzerverwaltung¶
Suse: mittels YaST2 - Benutzer-/Gruppenverwaltung aktuelle Benutzer und Gruppe analysieren
Bei anderen Distros einfach in deren Toolsammlungen und Systemverwaltungstools (KDE, Gnome, Cinnamon) nach den vergleichbaren Verwaltungstools für die Benutzer und Gruppen suchen.
Systembenutzer/Gruppen müssen oft extra ausgewählt (gefiltert) werden!
Anzeige zu Benutzern mittels Befehlen whoami, who, id, groups
Dateien der Benutzer/Gruppen:
/etc/passwd, /etc/shadow, /etc/group
(Inhalte und Aufbau der Dateien sind wichtig!)
Rechte analysieren und durch Übungen mit unterschiedlichen Benutzern/Benutzerkonten (siehe UIDs/GIDs) die Benutzerkonzepte von Linux erkennen.
Benutzereigenschaften:
Home-Dir-Pfad, Shell (Standard /bin/bash
; speziell: siehe wwwrun: /bin/false
), Sekundäre Gruppen
Übung: neue Benutzer über Gui-Tool anlegen, anmelden und testen:

mit YaST (Suse) Benutzer anlegen¶
Tests mit gegenseitigen Zugriffen der Benutzer - hier (bei Suse) ist „Lesen/Stöbern“ in anderen Home-Dirs möglich
Wir werden noch mehr über die speziellen Berechtigungen lernen. Beispiel:
cat /etc/shadow
mit normalem Benutzer: keine Anzeige mit Hinweis „Keine Berechtigung“
Benutzer-„Wechsel“¶
(eine Zusammenfassung)
su
, su -
Switch User (mit - geschieht Wechsel in das Home-Dir und komplettem Environment: siehe PATH
)
kdesu
- der su für den KDE-Desktop (siehe Aufruf YaST oder manuell für Grafik-/Fensterapplikationen)
Tipp Gnome: Tool gksudo
sudo
(quasi ein „Ausführen als“)
Die Nutzung von sudo
muss explizit konfiguriert werden (siehe Gruppe sudoers oder auch wheel und Konfigurationen in /etc/sudo
). Fraglich ist die sicherheitstechnische Umgebung des Tools. Mit jedem sudo vim ...
erhöht man die Rechte/Privilegien des Tools (hier: vim). Eigentlich bräuchte man nur einmalig die nötigen Schreibrechte auf Dateisystem z.B. für das Ändern einer Datei in /etc
.
Hinweis
Mehr und mehr Distros tendieren aber zur Nutzung von sudo
. Wie so oft: einer macht etwas vor (hier: Ubuntu) und alle machen es nach ;-) Allerdings gibt es auch Alternativen: doas
oder sudoedit
, die sich aber oft nur manuell integrieren und nutzen lassen.
Benutzer- und Gruppenverwaltung in der Konsole
Tools für Benutzer- und Gruppenerstellungen / Anpassungen:
Benutzer:
useradd
,usermod
,userdel
Gruppen:
groupadd
,groupmod
,groupdel
Empfehlung: vorher useradd -D
- zeigt die Defaults/Vorgaben für User) mit Home-Dir und anderen Defaultkonfigurationen.
Profitipp: die Konfiguration für Standarduserumgebung kann mit Konfigurationsdatei /etc/default/useradd
vom root angepasst werden!
Beispielhafter 2-Zeiler für einen neuen Standarduser: (Schalter -m
wichtig für Home-Dir-Erstellung)
# useradd -m -c "Teilnehmer 01" -s /bin/bash tn01
# passwd tn01 (Passwort setzen)
Manche Distros verfügen auch über das Skript adduser
um Benutzer interaktiv anlegen zu können.
… tbc …