Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
13.2 Benutzer- und Gruppendaten 185<br />
⟨Kennwort⟩ Traditionell steht hier das verschlüsselte Kennwort <strong>des</strong> Benutzers.<br />
Unter <strong>Linux</strong> sind heute »Schattenkennwörter« (shadow passwords) üblich; shadow passwords<br />
statt das Kennwort in der allgemein lesbaren /etc/passwd-Datei abzulegen,<br />
steht es in der Datei /etc/shadow gespeichert, auf die nur der Administrator<br />
und einige privilegierte Prozesse Zugriff haben. In /etc/passwd macht ein<br />
»x« auf diesen Umstand aufmerksam. Jedem Benutzer steht das Kommando<br />
passwd zur Verfügung, um sein Kennwort selbst zu verändern.<br />
B<br />
<strong>Linux</strong> erlaubt verschiedene Verfahren zur Verschlüsselung von Kennwörtern.<br />
Klassisch ist das von Unix übernommene und von DES abgeleitete<br />
crypt-Verfahren; solche Kennwörter erkennen Sie daran, dass sie<br />
in verschlüsselter Form genau 13 Zeichen lang sind. Ebenfalls verbreitet<br />
sind die sogenannten MD5-Kennwörter; ihre verschlüsselte Form<br />
ist länger und beginnt immer mit der Zeichenfolge $1$. Manche <strong>Linux</strong>-<br />
Versionen unterstützen weitere Verfahren.<br />
⟨UID⟩ <strong>Die</strong> numerische Benutzerkennung – eine Zahl zwischen 0 und 2 32 −1. Nach<br />
Konvention sind UIDs zwischen 0 und 99 (einschließlich) für das System reserviert,<br />
UIDs zwischen 100 und 499 können an Softwarepakete ausgegeben<br />
werden, falls diese Pseudobenutzer benötigen. UIDs für »echte« Benutzer<br />
haben bei den meisten Distributionen Werte ab 1000.<br />
Eben weil die Benutzer im System nicht durch die Namen, sondern durch<br />
die UID unterschieden werden, behandelt der Kernel intern zwei Konten<br />
als völlig identisch, wenn sie unterschiedliche Benutzernamen aber dieselbe<br />
UID haben – jedenfalls was die Zugriffsrechte angeht. Bei den Kommandos,<br />
die einen Benutzernamen anzeigen (etwa »ls -l« oder id), wird in solchen<br />
Fällen immer der Benutzername verwendet, der beim Anmelden angegeben<br />
wurde.<br />
⟨GID⟩ <strong>Die</strong> GID der primären Gruppe <strong>des</strong> Benutzers nach dem Anmelden.<br />
primäre Gruppe<br />
Bei den Novell/SUSE- und manchen anderen Distributionen wird eine<br />
bestimmte Gruppe, hier beispielsweise users, als gemeinsame Standardgruppe<br />
für alle Benutzer eingetragen. <strong>Die</strong>se Methode ist einfach<br />
zu verstehen und hat Tradition.<br />
Bei vielen Distributionen, etwa denen von Red Hat oder Debian<br />
GNU/<strong>Linux</strong>, wird für jeden neuen Benutzer automatisch eine eigene<br />
Gruppe angelegt, die die gleiche GID hat wie die UID <strong>des</strong> Benutzerkontos.<br />
<strong>Die</strong> Idee dahinter ist, eine differenziertere Rechtevergabe zu<br />
ermöglichen als bei dem Ansatz, alle Benutzer in dieselbe Gruppe<br />
users zu tun. Denken Sie an die folgende Situation: Emil (Benutzername<br />
emil) ist der persönliche Assistent der Vorstandsvorsitzenden<br />
Susi (Benutzername susi). In dieser Funktion muss er hin und wieder<br />
auf Dateien zugreifen, die in Susis Heimatverzeichnis gespeichert<br />
sind, die aber alle anderen Benutzer nichts angehen. Der von Red Hat,<br />
Debian & Co. verfolgte Ansatz »Eine Gruppe pro Benutzer« macht<br />
es einfach, den Benutzer emil in die Gruppe susi zu tun und dafür zu<br />
sorgen, dass Susis Dateien für alle Gruppenmitglieder lesbar sind (der<br />
Standardfall), aber nicht für den »Rest der Welt«. Im Ansatz »Eine<br />
Gruppe für alle« wäre es nötig, eine ganz neue Gruppe einzuführen<br />
und die Konten emil und susi entsprechend umzukonfigurieren.<br />
Jeder Benutzer muss durch die Zuordnung in der Datei /etc/passwd Mitglied<br />
min<strong>des</strong>tens einer Benutzergruppe sein.<br />
B<br />
<strong>Die</strong> sekundären Gruppen (soweit vorhanden) <strong>des</strong> Benutzers werden<br />
durch entsprechende Einträge in der Datei /etc/group festgelegt.<br />
⟨GECOS⟩ <strong>Die</strong>s ist das Kommentarfeld, auch GECOS-Feld genannt.<br />
Copyright © 2012 <strong>Linup</strong> <strong>Front</strong> GmbH