Linux - Userhandbuch

Linux - Gesione degli utenti Linux - Gestão dos utilizadores Linux - Gestion des utilisateurs Linux: Gestión de usuarios Linux - User management

erste Schritte des Administrators

Wenn mehrere Personen Zugang zu einem System haben muss der Administrator die User verwalten. Hierfüf müssen die gebräuchlichen Befehle und die zu konfigurierenden Dateien bekannt sein.

Die wichtigen Datein sind :

  • die Datei /etc/passwd
  • die Datei /etc/group

Le fichier /etc/passwd

DieDatei /etc/passwd enthält alle Informationen für den User (login, Passwörter,…). Nur der root kann sie ändern. Man muss also die Rechte an diesem Dokument so ändern, dass die anderen es nur lesen, nicht ändern können.

Dies Dokument enthält ein spezielles Format, dass von jedem User wiedererkannt wird, jede Zeile ist folgendermassen aufgebaut: 

Name_des_Zugangs : Passwort : Teilnehmernummer : Gruppennummer
: Kommentar : Verzeichnis : Zugangsprogramm
Sieben Felder werden durch ein Zeichen getrennt":" :
  • der Name des Users
  • das Passwort des Users
  • die Einheit die Identifiziert den User für das Betriebssystem (UID/UserID)
  • die Einheit die Identifiziert Gruppe des Users (GID= Group ID)
  • der Kommentar in dem man Informationen über den User oder auch nur seinen echten Namen findet
  • das Verbindungsverzeichnis in dem er sich nach der Systemanmeldung wiederfindet
  • der Befehl der ausgeführt wurde nach der Verbindung ins System (etwa durch einen Übersetzer)

Hier ein Besipieldokument passwd :

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:daemon:/sbin:/bin/bash
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14::/var/lib/uucp/taylor_config:/bin/bash
cquoi:x:500:100:Cool......:/home/cquoi:/bin/bash

Es ist wichtig zu wissen das die Pass- wörter dieses Dokumentes verschlüsselt sind. Es ist also unnötig es duch das Feld Passwort zu eretzen indem man das Passwort direkt eingibt, dies führtnur zur Sperrung des Zugangs.

Wenn ein User sich einloggt, vergleicht das login Programm das eingetippte Passwort mir dem in der Password-Datei. Sind sie unterschiedlich kann der login nicht erfolgen.

Um den Gebrauch aufzuheben reicht es, das Passwort durch einen Stern zu ersetzen;"*".

Der Zugang zu einem Konto kann auch geöffnet werden un dem man das Passwort Feld leer lässt. So kann jeder der es will sich einloggen.
Um ein Passwort mithilfe des Befehls passwdzu ändern, muss man Systemadministrator oder Eigentümer des Kontos sein (das System wird nach dem alten Passwort fragen bevor zweimal nach dem neuen Passwort gefragt wird).

UID : login eines jeden Kontos. Die Ziffern von 0 bis 99 sind oft für die Geräte reserviert. Höhere Werte als 100 sind für die User.

GID : group ID, genannt groupadd) hat die nummer 50. Dieser ID geht mit den Zugangsrechten zu den Dateien einher. Diese Frage stellt sich nur, wenn Ihr System mehr als eine Usergruppe hat. /etc/group.

Mit Shell ist es möglich, den BefehlsÜbersetzer zu verändern. Hierfür wird der Befehl chsh oder aber passwd -sverwandt. Linux sucht dann im Dokument /etc/shells das von Ihnen gewünschte Programm. Nur die Befehle dieses Dokumentes werden akzeptiert und ersetzen den aktuellen Wert im Feld. programme_de_demarrage. Diese Beschränkungen gelten nicht für den Superuser.
Stellen Sie sicher dass die Zugangsrechte zum Dokument /etc/shells die gleichen wie für folgendes Dokument sind /etc/passwd
Der Superuser heißt nicht automatisch root. Um ihn zu ändern muss der Name im root-Konto inden gewünschten geändert werden.
ein priviligiertes Konto hat die User ID (UID) Null.

Le fichier /etc/group

Die Datei /etc/group enthält die Liste der Gruppenangehörigkeitder User. Tatsächlich sind viele in unterschiedlichen Gruppen zusammengefasst, da die Anzahl der User, die Zugang zum System haben, riesig ist. So hat jede Gruppe eigene Zugangsrechte zu den Dateien und den Verzeichnissen.

setzt sich zusammen aus verschiedenen Feldern die getrennt werden durch":" : 

Gruppenname : Spezialfeld : Gruppennummer : member1, member2

Das Spezialfeld ist meist leer.
Die Nummer der Gruppe ist die Verbindung zwischen den fichiers /etc/group und /etc/passwd

Anbei ein Beispieldokument /etc/group :

root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:
tty:x:5:
disk:x:6:
lp:x:7:
wwwadmin:x:8:
kmem:x:9:
wheel:x:10:
mail:x:12:cyrus
news:x:13:news
  • Wenn man den Befehl ls mit der Option -l, wird die Nummer der Gruppe angezeigt mit der Nummer des Users dem die Datei gehört (oder das Verzeichnis). Diese Nummer entspricht einem Gruppennamen (oft 8 Zeichen max.).
  • Ein User kann in mehreren Gruppen sein. Wenn er sich ins System einwählt gehört er zur Gruppe der Datei /etc/passwd (das Feld GID). Er kann mit Hilfe eines Befehls wechseln newgrp. Die Zugangsrechte zu den Dateien sind also definiert.
  • Der Schutz der Dokumente soll die Änderung durch den nichtautorisierten User verhindern.
  • Um eine Gruppe hinzuzufügen kann der Administrator das Dokument verändern /etc/group mit Hilde eines Schreibers. Er kann aber auch den Befehl addgroup oder groupadd (nicht immer vorhanden) benutzen. Im ersten Fall hätte er nur dort wo die Leitungen Gruppen entsprechen etwas hinzuzufügen, z.B., die Leitung :
    admin : : 56 : ccm
  • Um den User einer Gruppe zuzufügen, wird das Dokument /etc/group erstellt und der Name am Ende der Linie durch Komma vom Mitgliedsnamen getrennt.
  • Um eine Gruppe zu löschen, wird das Dokument /etc/group erstellt und die entsprechende Leitung gelöscht. Aber Achtung, man darf nciht vergessen, im Dokument /etc/passwdDie Nummern (GID) der gelöschten Gruppe zu ändern. Es ist ebenfalls wichtig, die Dokumente und Verzeichnisse dieser Gruppe zu ändern (sonst werden die Dateien unzugänglich).

Die Personalisierung von Shell

die Datei /etc/profile konfiguriert Shell. Sie betrifft alle User.

Man findet dort zuerst die Shell Variablen wie OPENWINHOME, PATH, ...
Dann werden der Typ und die TERM Variable definiert
ein Teil ist dem Shell prompt reserviert, und dann noch eine Letzte Definition der Farben des Befehls ld.

Beim laden vom Linux ist es besser, den digitalen Hof anzulassen, was sonicht vorinstalliert ist.
Einige Zeilen sind dem Dokument noch hinzuzufügen /etc/profile die sind:

INITTY=/dev/tty[1-7]
for tty in $INITTY;
do setleds -D +num < $tty
done


während der Verbindung mit Shell ist die erste Sache die erscheint das prompt, dies kann für den User konfiguriert werden.
Wenn der Administrator einen prompt hat der sich nenntBonjour#", es reicht also das Dokument /etc/profile. Dies enthält Variablen PS1. Alle Leitungen die diese Variable betreffen müssen also mit einer Rautetaste angegeben werden #. Es handelt ich also um das Hinzufügen einer Leitung PS1='Bonjour#'.

Man muss nun nur noch speichern und sich erneut einloggen. Man bemerkt einige Veränderungen.
Trick: eine Leerzeile hinter dem prompt für bessereLesbarkeit

Es ist ebenfalls möglich, Variablen im prompt zu verwenden (um beispielsweise eine Uhrzeit oder den Namen eines Gerätes anzugeben…) :

\d Datum hinzufügen (englisches Format)
\t Stunde hinzufügen (HH:MM:SS)
\u Username hinzufügen
\r pour un retour à la ligne
\w um den kompletten Weg des aktuellen Verzeichnisses hinzuzufügen
\W um das aktuelle Verzeichnis hinzuzufügen
\h pour ajouter le nom de la machine

Die Farbe kann ebenfalls geändert werden. Hierfür muss man die Variable PS1 wie folgt

PS1='\[\033[num_couleurm]prompt_voulu\033[0m]'

Die Nummer der Farbe ist aus der Folgenden Liste entnommen :

Schwarz 0;30
rot 0;31
grün 0;32
braun 0;33
blau 0;34
violett 0;35
Cyan 0;36
helles grau 0;37
grau 1;30
rosa 1;31
helles grün 1;32
hellbraun 1;33
hellblau 1;34
helles violett 1;35
helles cyan 1;36
weiss 1;37

Hier ein Beispiel dass den Namen des Users rot markiert :

PS1='\t \[\033[0;31m]\u\033[0m]'


Letzte Änderung am Mittwoch 1 April 2009 à 14:16:20.Das Dokument mit dem titel « Linux - Userhandbuch » aus Kioskea (de.kioskea.net) zur verfügung gestellt wird unter den bedingungen der Creative Commons lizenz. Können Sie ändern, Kopien dieser Seite, unter den Bedingungen der Lizenz, als diese Bewertung deutlich.
Ihre Hilfe wird benötigt