StartseiteBetriebssystemeLinux

Benutzer- Gruppenverwaltung

19. JULI 2011
von Jörg
Betriebssysteme - Linux

Konfigurationsdateien für Passwörter, Benutzer- und Gruppennamen
Das System verwaltet Benutzer und Gruppen mithilfe von Konfigurationsdateien. Informationen über benutzer und Gruppen sind in den folgenden Dateien zu finden:

  • /etc/passwd
  • /etc/shadow
  • /etc/group
Als Superuser ist es möglich diese Dateien direkt mit einem Editor zu bearbeiten, allerdings ist ein ganz bestimmter Aufbau nötig damit die Datei vom System ausgewertet werden kann. Somit ist hier also vorsicht geboten.
Es gibt Befehle mit denen die Konfigurationsdateien geändert werden, ohne sie dabei direkt im Editor zu bearbeiten.

Die Datei /etc/passwd

Die Passwörter aller benutzer werden in der Datei /etc/passwd gespeichert. Diese Datei wird beim Login-Vorgang ausgewertet.
Sie beinhaltet folgende jeweils durch Doppelpunkt voneinander getrennte Felder:

  • Benutzername
    Wird vom Systemadministrator festgelegt. Die Mindestlänge beträgt 2 Zeichen und die Höchstlänge 8 Zeichen.
  • Passwort
    In früheren Linux-/UNIX-Versionen stand hier das verschlüsselte Passwort. Heute ist es in der Datei etc/shadow eingetragen. Der Eintrag x ist nur noch ein sogenannter Dummyeintrag.
  • Benutzeridentifikationsnummer (UID)
    Eine eindeutige numerische Benutzernummer (UID), diese muss eine positive zahl sein. Die Nummern 1 bis 99 sind für Benutzer reserviert, die durch Software-System etc. angelegt werden. Ein normaler Benutzer erhält in der Regel die Nummern 100 oder 1000 aufwärts. Die UID 0 bedeutet Superuser-Rechte.
  • Gruppenidentifikationsnummer (GID)
    Kennzeichnet die primäre Zugehörigkeit des Benutzers zu einer Gruppe. Die vorhandenen Gruppen werden in der Datei /etc/group geführt.
  • Kommentar
    Dieses Feld dient in erster Linie dazu, den Benutzer näher zu beschreiben.
  • Home_Verzeichnis
    Es besteht aus einer absoluten Pfadangabe, das heißt einer Wegbeschreibung ausgehend vom Hauptverzeichnis, und wird automatisch zum Arbeitsverzeichnis des Benutzers, sobald sich dieser anmeldet.
    Nach dem Anmelden befindet er sich automatisch in diesem Verzeichnis, in dem er auch alle Rechte besitzt.
  • Shell
    Hier wird festgelegt welches Programm beim Anmelden gestartet werden soll. Es ist auch möglich anstelle der Shell den Pfad eines auszuführbaren Programms anzugeben, welches dann beim Anmelden automatisch gestartet wird.

Die Datei /etc/shadow

Diese Datei entält folgende Bestandteile:

  • Benutzername
    Entsprechend den Eintrag in der Datei /etc/passwd
  • Passwort
    Das verschlüsselte Passwort des Benutzers. Wenn noch kein Passwort vergeben wurde wird ein Eintrag NP (no password) erzeugt oder das Feld bleibt frei.
  • Änderungsdatum
    Dieses Feld enthält die Anzahl der Tage, die seit 1.1.1970 un dem Datum, an dem das Passwort zuletzt geändert wurde, vergangen sind.
  • Minimale Anzahl von Tagen, an denen das Passwort gültig ist
    Erst nach deren Ablauf kann ein benutzer das Passwort ändern
  • Maximale Anzahl von Tagen, an denen das Passwort gültig ist
    Nach Ablauf der Tage muss der benutzer das Passwort ändern.
  • Warntage
    Die Anzahl der Tage, bevor der Benutzer eine Warnung erhält, dass er sein Passwort bald ändern muss.
  • Inaktivsetzen des Passwortes
    Die Anzahl der Tage, nach deren Ablauf der Benutzer-Account automatisch gesperrt wird.
  • Ablaufdatum
    siehe Inaktivsetzen des Passwortes, nur das Datum wird durch die Anzahl von Tagen dargestellt, die seit 1.1.1970 vergangen sind oder vergehen müssen.
  • Das letzte Feld ist im Moment noch nciht in Verwendung.

Die Datei /etc/group

Wenn Benutzer zu Gruppen zusammengefasst werden sollen, muss die GID der benutzer übereinstimmen und es muss ein entsprechender Eintrag in die Datei /etc/group vorhanden sein, sonst wird die Gruppe nicht vom System erkannt.
Die felder haben folgenden Inhalt:

  • Gruppenname
    Wird vom Systemadministrator festgelegt und darf höchstens 8 zeichen haben. Doppelpunkt ausgeschlossen.
  • Gruppenpasswort
    Das verschüsselte Passwort der Gruppe, dessen Verwendung allerdings unüblich ist.
  • Gruppenidentifikationsnummer (GID)
    Kennzeichnet die Zugehöhrigkeit des benutzers zur Gruppe, diese muss eine positive zahl sein. Die Nummern 0 bis 99 sind für Systemgruppen reserviert. Vom Superuser sollten in der Regel die Nummern 100 oder 1000 aufwärts verwendet werden.
  • Benutzerliste
    Hier werden die zur der Gruppe gehörenden Benutzer eingetragen. Die zugehörigkeit eines benutzers zu seiner primären Gruppe wurde bereits in der Datei /etc/passwd hinterlegt, während die weiteren Gruppenzugehörigkeiten hier festgehalten sind.

Hinterlasse einen Kommentar

Ein Frosch der sich an der Seite festhält