Linux:Benutzerverwaltung

Aus ITWiki
Zur Navigation springen Zur Suche springen

1 Benutzer

1.1 root

Der Systemverwalter unter Linux

1.2 nobody

Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll

2 cupsys

Benutzer des Druckdienstes CUPS

3 www-data

Benutzer des Webservers Apache Sonderfall: Benutzer root

Standardmäßig existiert unter Linux immer ein Konto für den Benutzer root mit der User-ID 0. Dies ist ein Systemkonto mit vollem Zugriff auf das gesamte System und damit auch auf alle Dateien und Einstellungen aller Benutzer.

Bei Ubuntu wird dem Benutzer root allerdings kein Passwort zugewiesen. Dadurch kann sich niemand unter dem Namen "root" anmelden.

Der erste anlegte Benutzer ist unter Ubuntu bzw. dessen Derivaten immer automatisch Mitglied der Gruppe sudo und kann so mit Root-Rechten arbeiten. Wie bei Bedarf weitere Nutzer dieser Gruppe hinzugefügt werden können ist weiter unten im Artikel erklärt.

4 Gruppen

Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein. Der Zugriff auf gewisse Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt. So dürfen z.B. nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben. Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt.

Die Hauptgruppe eines Benutzers spielt im Zusammenhang mit den Zugriffsberechtigungen auf Dateien und Verzeichnisse eine Rolle. Jede Datei ist immer Eigentum genau eines Benutzers. Daneben ist den Dateien aber auch eine Gruppe zugeordnet. Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen.

Hier folgt nun eine Liste der Gruppen, die üblicherweise Benutzern zugewiesen werden. Nicht alle dieser Gruppenzugehörigkeiten lassen sich über die einfachen GUIs der Desktop-Umgebungen setzen.

4.1 sudo

Administrator-Aufgaben mittels sudo ausführen

4.1.1 adm

Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen

5 audio

Audio-Geräte verwenden

6 cdrom

CD-ROM Laufwerke benutzen

7 dialout

Serielle Geräte benutzen (z.B.: Modems, Palm Pilots)

8 dip

Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen

9 fuse

Auf Geräte des FUSE zugreifen

10 lpadmin

Drucker einrichten und über CUPS konfigurieren.

11 plugdev

Zugriff auf externe Speichergeräte automatisch ermöglichen

12 sambashare

Mit Samba Usershares einrichten

13 video

Video-Beschleunigung oder TV-Karten benutzen

14 Werkzeuge zur Verwaltung von Benutzern und...

       Namenskonventionen
       Passwörter
       Grafisch
       Terminal
       Voreinstellung ändern 
Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden. Im Folgenden werden die Grundfunktionen beschrieben.

Namenskonventionen

Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen:

  1. Sie müssen mit einem Kleinbuchstaben beginnen.
  2. Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen. Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt.
  3. Sie dürfen nur einmal auf dem System vergeben sein.

Diese Regeln sind in der Datei /etc/adduser.conf festgelegt. Passwörter

Jedem Benutzer muss ein Passwort zugewiesen werden. Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden. Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden. Grafisch

Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben:

   Ubuntu (Unity / Gnome): Benutzer und Gruppen Ubuntu
   Kubuntu (KDE): Benutzer und Gruppen Kubuntu
   Xubuntu (Xfce): Benutzer und Gruppen Xubuntu
   Lubuntu (LXDE): Benutzer und Gruppen Lubuntu  

15 Problembehebung

Neue Gruppenzugehörigkeit sofort aktivieren

Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird. Mit dem Befehl newgrp kann man das umgehen. Nummerierung der UID/GID

In seltenen Fällen kann es nützlich sein festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden. Normalerweise beginnt Ubuntu hier bei 1000. Der Startwert kann in der Datei /etc/login.defs festgelegt werden. Beispiele:

UID_MIN 500 GID_MIN 500

USB-Gerät ist nicht als /dev/ttyUSB... verfügbar

Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist. Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl:


       Neue Gruppenzugehörigkeit sofort aktivie...
       Nummerierung der UID/GID
       USB-Gerät ist nicht als /dev/ttyUSB... v...

16 Links

Intern

   Benutzerverwaltung Kommandozeilenwerkzeuge
   Rechte - Verwaltung der Besitz- und Zugriffsrechte für Ordner und Dateien in Linux
       chown - Eigentümer und/oder Gruppe von Dateien und Ordnern ändern
       chgrp - Gruppenzugehörigkeit von Dateien und Ordnern ändern
       chmod - Zugriffsrechte von Dateien ändern

Extern

   Benutzer- und Berechtigungskonzepte unter Linux 🇩🇪 - Ausführliche Erklärungen zu Benutzer/Gruppen unter Linux bei selflinux.de