Benutzerverwaltung

Suse: mittels YaST2 - Benutzer-/Gruppenverwaltung aktuelle Benutzer und Gruppe analysieren

Bei anderen Distros einfach in deren Toolsammlungen und Systemverwaltungstools (KDE, Gnome, Cinnamon) nach den vergleichbaren Verwaltungstools für die Benutzer und Gruppen suchen.

Systembenutzer/Gruppen müssen oft extra ausgewählt (gefiltert) werden!

Anzeige zu Benutzern mittels Befehlen whoami, who, id, groups

Dateien der Benutzer/Gruppen:

/etc/passwd, /etc/shadow, /etc/group (Inhalte und Aufbau der Dateien sind wichtig!)

Rechte analysieren und durch Übungen mit unterschiedlichen Benutzern/Benutzerkonten (siehe UIDs/GIDs) die Benutzerkonzepte von Linux erkennen.

Benutzereigenschaften:

Home-Dir-Pfad, Shell (Standard /bin/bash ; speziell: siehe wwwrun: /bin/false ), Sekundäre Gruppen

Übung: neue Benutzer über Gui-Tool anlegen, anmelden und testen:

YaST (Suse) Benutzer anlegen

mit YaST (Suse) Benutzer anlegen

Tests mit gegenseitigen Zugriffen der Benutzer - hier (bei Suse) ist „Lesen/Stöbern“ in anderen Home-Dirs möglich

Wir werden noch mehr über die speziellen Berechtigungen lernen. Beispiel:

cat /etc/shadow mit normalem Benutzer: keine Anzeige mit Hinweis „Keine Berechtigung“

Benutzer-„Wechsel“

(eine Zusammenfassung)

su, su - Switch User (mit - geschieht Wechsel in das Home-Dir und komplettem Environment: siehe PATH)

kdesu - der su für den KDE-Desktop (siehe Aufruf YaST oder manuell für Grafik-/Fensterapplikationen)

Tipp Gnome: Tool gksudo

sudo (quasi ein „Ausführen als“)

Die Nutzung von sudo muss explizit konfiguriert werden (siehe Gruppe sudoers oder auch wheel und Konfigurationen in /etc/sudo). Fraglich ist die sicherheitstechnische Umgebung des Tools. Mit jedem sudo vim ... erhöht man die Rechte/Privilegien des Tools (hier: vim). Eigentlich bräuchte man nur einmalig die nötigen Schreibrechte auf Dateisystem z.B. für das Ändern einer Datei in /etc.

Hinweis

Mehr und mehr Distros tendieren aber zur Nutzung von sudo. Wie so oft: einer macht etwas vor (hier: Ubuntu) und alle machen es nach ;-) Allerdings gibt es auch Alternativen: doas oder sudoedit, die sich aber oft nur manuell integrieren und nutzen lassen.

Benutzer- und Gruppenverwaltung in der Konsole

Tools für Benutzer- und Gruppenerstellungen / Anpassungen:

  • Benutzer: useradd , usermod , userdel

  • Gruppen: groupadd , groupmod , groupdel

Empfehlung: vorher useradd -D - zeigt die Defaults/Vorgaben für User) mit Home-Dir und anderen Defaultkonfigurationen.

Profitipp: die Konfiguration für Standarduserumgebung kann mit Konfigurationsdatei /etc/default/useradd vom root angepasst werden!

Beispielhafter 2-Zeiler für einen neuen Standarduser: (Schalter -m wichtig für Home-Dir-Erstellung)

# useradd -m -c "Teilnehmer 01" -s /bin/bash tn01
# passwd tn01                (Passwort setzen)

Manche Distros verfügen auch über das Skript adduser um Benutzer interaktiv anlegen zu können.

… tbc …