Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
182 13 Benutzerverwaltung<br />
entweder durch feste, namentliche Zuordnung oder durch eine vorübergehende<br />
Anmeldung ähnlich der Anmeldeprozedur für Benutzer. Gruppen haben keine<br />
automatisch vorhandenen »Heimatverzeichnisse«, aber Sie können als Administrator<br />
natürlich beliebige Verzeichnisse einrichten, die für bestimmte Gruppen gedacht<br />
sind und entsprechende Rechte haben.<br />
Auch Gruppen werden betriebssystemintern durch numerische Kennungen<br />
(engl. group IDs, kurz GIDs) identifiziert.<br />
B<br />
Gruppennamen verhalten sich zu GIDs wie Benutzernamen zu UIDs: Der<br />
<strong>Linux</strong>-Kernel kennt nur erstere und legt auch nur erstere in den Prozessdaten<br />
und im Dateisystem ab.<br />
Jeder Benutzer gehört zu einer primären Gruppe und möglicherweise mehreren<br />
sekundären oder zusätzlichen Gruppen. In einem Unternehmen wäre es beispielsweise<br />
möglich, projektspezifische Gruppen einzuführen und jeweils die Projektmitarbeiter<br />
in die betreffende Gruppe aufzunehmen, damit sie Zugriff auf gemeinsame<br />
Daten in einem Verzeichnis bekommen, das nur für Gruppenmitglieder zugänglich<br />
ist.<br />
Für die Zwecke der Rechtevergabe sind alle Gruppen gleichwertig – jeder Benutzer<br />
bekommt immer alle Rechte, die sich aus allen Gruppen ergeben, in denen<br />
er Mitglied ist. Der einzige Unterschied zwischen der primären Gruppe und den<br />
sekundären Gruppen ist, dass Dateien, die ein Benutzer neu anlegt, in der Regel 2<br />
seiner primären Gruppe zugeordnet werden.<br />
B<br />
Bis einschließlich zum <strong>Linux</strong>-Kernel 2.4 konnte ein Benutzer maximal 32 zusätzliche<br />
Gruppen haben; seit <strong>Linux</strong>-Kernel 2.6 ist die Anzahl der zusätzlichen<br />
Gruppen nicht mehr beschränkt.<br />
<strong>Die</strong> UID eines Benutzerkontos, die primäre und die sekundären Gruppen und<br />
die dazugehörigen GIDs verrät Ihnen das Programm id:<br />
$ id<br />
uid=1000(hugo) gid=1000(hugo) groups=24(cdrom),29(audio),44(video),✄<br />
✁ 1000(hugo)<br />
$ id root<br />
uid=0(root) gid=0(root) groups=0(root)<br />
B<br />
Mit den Optionen -u, -g und -G läßt id sich überreden, nur die UID <strong>des</strong> Kontos,<br />
die GID der primären Gruppe oder die GIDs der sekundären Gruppe<br />
auszugeben. (<strong>Die</strong>se Optionen lassen sich nicht kombinieren). Mit der zusätzlichen<br />
Option -n gibt es Namen statt Zahlen:<br />
$ id -G<br />
1000 24 29 44<br />
$ id -Gn<br />
hugo cdrom audio video<br />
B Das Kommando groups liefert dasselbe Resultat wie das Kommando »id -Gn«.<br />
last<br />
Mit dem Kommando last können Sie herausfinden, wer sich wann auf Ihrem<br />
Rechner angemeldet hat (und im Falle von Anmeldungen über das Netzwerk, von<br />
wo aus):<br />
$ last<br />
hugo pts/1 pchugo.example.c Wed Feb 29 10:51 still logged in<br />
oberboss pts/0 pc01.vorstand.ex Wed Feb 29 08:44 still logged in<br />
2 <strong>Die</strong> Ausnahme besteht darin, dass der Eigentümer eines Verzeichnisses verfügen kann, dass neue<br />
Dateien und Verzeichnisse in diesem Verzeichnis der Gruppe zugeordnet werden, der auch das Verzeichnis<br />
selbst zugeordnet ist. Aber das nur der Vollständigkeit halber.<br />
Copyright © 2012 <strong>Linup</strong> <strong>Front</strong> GmbH