Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
13.2 Benutzer- und Gruppendaten 187<br />
/home/pers/hugo<br />
/home/entw/susi<br />
/home/vorst/heinz<br />
Hugo aus der Personalabteilung<br />
Susi aus der Entwicklungsabteilung<br />
Heinz aus dem Vorstand<br />
Dafür gibt es mehrere Gründe. Zum einen ist es so leichter möglich, die<br />
Heimatverzeichnisse einer Abteilung auf einem Server der Abteilung zu<br />
halten, sie aber gegebenenfalls auf anderen Client-Rechnern zugänglich zu<br />
machen. Zum anderen waren Unix-Dateisysteme (und manche <strong>Linux</strong>-Dateisysteme)<br />
langsam im Umgang mit Verzeichnissen, die sehr viele Dateien<br />
enthalten, was sich bei einem /home mit mehreren tausend Einträgen in<br />
unschöner Weise bemerkbar gemacht hätte. Mit heute aktuellen <strong>Linux</strong>-Dateisystemen<br />
(ext3 mit dir_index und ähnlichem) ist letzteres jedoch kein Problem<br />
mehr.<br />
Beachten Sie, dass Sie als Administrator die Datei /etc/passwd nicht unbedingt<br />
direkt von Hand editieren müssen. Es gibt eine Reihe von Programmen, die Ihnen Werkzeuge<br />
bei der Einrichtung und Pflege der Benutzerkonten helfen.<br />
B<br />
Prinzipiell ist es auch möglich, die Benutzerdatenbank anderswo zu lagern<br />
als in /etc/passwd. Auf Systemen mit sehr vielen Benutzern (Tausenden) ist<br />
eine Speicherung etwa in einer relationalen Datenbank vorzuziehen, während<br />
sich in heterogenen Netzen eine gemeinsame Benutzerverwaltung für<br />
unterschiedliche Plattformen etwa auf der Basis eines LDAP-Verzeichnisses<br />
anbietet. <strong>Die</strong> Details würden allerdings den Rahmen dieses Kurses sprengen.<br />
13.2.2 <strong>Die</strong> Datei /etc/shadow<br />
Aus Sicherheitsgründen werden bei fast allen aktuellen <strong>Linux</strong>-Distributionen die<br />
Benutzerkennwörter in verschlüsselter Form in der Datei /etc/shadow gespeichert<br />
(engl. shadow passwords, »Schattenkennwörter«). <strong>Die</strong> Datei ist für normale Benutzer<br />
nicht lesbar; nur root darf sie schreiben, während außer ihm auch die Mitglieder<br />
der Gruppe shadow die Datei lesen dürfen. Wenn Sie sich die Datei als normaler<br />
Benutzer anzeigen lassen wollen, erhalten Sie eine Fehlermeldung.<br />
B<br />
<strong>Die</strong> Verwendung von /etc/shadow ist nicht Pflicht, aber sehr dringend empfohlen.<br />
Allerdings kann es Systemkonfigurationen geben, bei denen die<br />
durch Schattenkennwörter erreichte Sicherheit wieder zunichte gemacht<br />
wird, etwa wenn Benutzerdaten über NIS an andere Rechner exportiert<br />
werden (vor allem in heterogenen Unix-Umgebungen).<br />
Für jeden Benutzer ist in dieser Datei wieder genau eine Zeile eingetragen, das<br />
Format ist<br />
Format<br />
⟨Benutzername⟩:⟨Kennwort⟩:⟨Änderung⟩:⟨Min⟩:⟨Max⟩✄<br />
✁:⟨Warnung⟩:⟨Frist⟩:⟨Sperre⟩:⟨Reserviert⟩<br />
Zum Beispiel:<br />
root:gaY2L19jxzHj5:10816:0:10000::::<br />
daemon:*:8902:0:10000::::<br />
hugo:GodY6c5pZk1xs:10816:0:10000::::<br />
Im folgenden die Bedeutung der einzelnen Felder:<br />
Benutzername Entspricht einem Eintrag in der Datei /etc/passwd. <strong>Die</strong>ses Feld »verbindet«<br />
die beiden Dateien.<br />
Copyright © 2012 <strong>Linup</strong> <strong>Front</strong> GmbH