Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
190 13 Benutzerverwaltung<br />
das clevere Cracker auch machen würden (Vorsicht: Machen Sie sowas in der Firma<br />
nur mit der schriftlichen (!) Rückendeckung Ihres Chefs!). Andere Methoden<br />
vermeiden Kennwörter komplett zugunsten von ständig wechselnden magischen<br />
Zahlen (Stichwort: SecurID) oder Smartcards. All das würde in dieser Schulungsunterlage<br />
zu weit führen, und wir verweisen Sie darum auf die Unterlage <strong>Linux</strong>-<br />
Sicherheit.<br />
13.2.3 <strong>Die</strong> Datei /etc/group<br />
Gruppendatenbank<br />
Gruppeninformationen hinterlegt <strong>Linux</strong> standardmäßig in der Datei /etc/group.<br />
<strong>Die</strong>se Datei enthält für jede Gruppe auf dem System einen einzeiligen Eintrag, der<br />
ähnlich wie die Einträge in /etc/passwd aus Feldern besteht, die durch einen Doppelpunkt<br />
»:« voneinander getrennt sind. /etc/group enthält genauer gesagt vier<br />
Felder pro Zeile:<br />
⟨Gruppenname⟩:⟨Kennwort⟩:⟨GID⟩:⟨Mitglieder⟩<br />
Deren Bedeutung ergibt sich wie folgt:<br />
⟨Gruppenname⟩ Der textuelle Name der Gruppe, für die Verwendung in Verzeichnislisten<br />
usw.<br />
⟨Kennwort⟩ Ein optionales Kennwort für diese Gruppe. Damit können auch Benutzer,<br />
die nicht per /etc/shadow oder /etc/group Mitglied der Gruppe sind,<br />
mit dem Befehl newgrp diese Gruppenzugehörigkeit annehmen. Ein »*« als<br />
ungültiges Zeichen verhindert einen Gruppenwechsel von normalen Benutzer<br />
in die betreffende Gruppe. Ein »x« verweist auf die separate Kennwortdatei<br />
/etc/gshadow.<br />
⟨GID⟩ <strong>Die</strong> numerische Gruppenkennung für diese Gruppe<br />
⟨Mitglieder⟩ Eine durch Kommas getrennte Liste mit Benutzernamen. <strong>Die</strong> Liste<br />
enthält alle Benutzer, die diese Gruppe als sekundäre Gruppe haben, die<br />
also zu dieser Gruppe gehören, aber im GID-Feld der Datei /etc/passwd einen<br />
anderen Wert stehen haben. (Benutzer mit dieser Gruppe als primärer<br />
Gruppe dürfen hier auch stehen, aber das ist unnötig.)<br />
Eine /etc/group-Datei könnte zum Beispiel so aussehen:<br />
root:x:0:root<br />
bin:x:1:root,daemon<br />
users:x:100:<br />
projekt1:x:101:hugo,susi<br />
projekt2:x:102:emil<br />
<strong>Die</strong> Einträge für die Gruppen root und bin sind Einträge für administrative Grup-<br />
pen, ähnlich den imaginären Benutzerkonten auf dem System. Gruppen wie diesen<br />
sind viele Dateien auf dem System zugeordnet. <strong>Die</strong> anderen Gruppen enthalten<br />
Benutzerkonten.<br />
Ähnlich wie bei den UIDs werden auch die GIDs von einer bestimmten Zahl<br />
an, typischerweise 100, hochgezählt. Für einen gültigen Eintrag müssen min<strong>des</strong>tens<br />
das erste und dritte Feld (Gruppenname und GID) vorhanden sein. Durch<br />
so einen Eintrag wird einer Gruppennummer, die in der Kennwortdatei einem<br />
Benutzer zugeordnet wurde, ein Gruppenname gegeben.<br />
<strong>Die</strong> Felder für Kennwort und/oder Benutzerliste müssen nur für solche Gruppen<br />
ausgefüllt werden, die Benutzern als sekundäre Gruppe zugeordnet sind. <strong>Die</strong><br />
in der Mitgliederliste eingetragenen Benutzer werden nicht nach einem Kennwort<br />
gefragt, wenn sie mit dem Kommando newgrp die aktuelle GID wechseln wollen.<br />
Wenn im zweiten Feld <strong>des</strong> Gruppeneintrags ein verschlüsseltes Kennwort eingetragen<br />
ist, können Anwender ohne Eintrag in der Mitgliederliste sich mit dem<br />
Kennwort legitimieren, um die Gruppenzugehörigkeit anzunehmen.<br />
administrative Gruppen<br />
GID-Werte<br />
Mitgliederliste<br />
Gruppenkennwort<br />
Copyright © 2012 <strong>Linup</strong> <strong>Front</strong> GmbH