Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...

Weitere Magazine

Empfehlungen

Info

$Briefe und Rechnungen - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Grafiken â Teil 2 - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$PrÃ¤sentationen mit LaTeX-Beamer - LaTeX-Kurs der ... - Unix-AG-Wiki$

$Grafiken -- Teil 2 - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Briefe und Rechnungen - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

$Musik und Notensatz mit LaTeX - LaTeX-Kurs der ... - Unix-AG-Wiki$

$groÃe Dokumente - LaTeX-Kurs der Unix-AG - Unix-AG-Wiki$

190 13 Benutzerverwaltung das clevere Cracker auch machen würden (Vorsicht: Machen Sie sowas in der Firma nur mit der schriftlichen (!) Rückendeckung Ihres Chefs!). Andere Methoden vermeiden Kennwörter komplett zugunsten von ständig wechselnden magischen Zahlen (Stichwort: SecurID) oder Smartcards. All das würde in dieser Schulungsunterlage zu weit führen, und wir verweisen Sie darum auf die Unterlage Linux- Sicherheit. 13.2.3 Die Datei /etc/group Gruppendatenbank Gruppeninformationen hinterlegt Linux standardmäßig in der Datei /etc/group. Diese Datei enthält für jede Gruppe auf dem System einen einzeiligen Eintrag, der ähnlich wie die Einträge in /etc/passwd aus Feldern besteht, die durch einen Doppelpunkt »:« voneinander getrennt sind. /etc/group enthält genauer gesagt vier Felder pro Zeile: ⟨Gruppenname⟩:⟨Kennwort⟩:⟨GID⟩:⟨Mitglieder⟩ Deren Bedeutung ergibt sich wie folgt: ⟨Gruppenname⟩ Der textuelle Name der Gruppe, für die Verwendung in Verzeichnislisten usw. ⟨Kennwort⟩ Ein optionales Kennwort für diese Gruppe. Damit können auch Benutzer, die nicht per /etc/shadow oder /etc/group Mitglied der Gruppe sind, mit dem Befehl newgrp diese Gruppenzugehörigkeit annehmen. Ein »*« als ungültiges Zeichen verhindert einen Gruppenwechsel von normalen Benutzer in die betreffende Gruppe. Ein »x« verweist auf die separate Kennwortdatei /etc/gshadow. ⟨GID⟩ Die numerische Gruppenkennung für diese Gruppe ⟨Mitglieder⟩ Eine durch Kommas getrennte Liste mit Benutzernamen. Die Liste enthält alle Benutzer, die diese Gruppe als sekundäre Gruppe haben, die also zu dieser Gruppe gehören, aber im GID-Feld der Datei /etc/passwd einen anderen Wert stehen haben. (Benutzer mit dieser Gruppe als primärer Gruppe dürfen hier auch stehen, aber das ist unnötig.) Eine /etc/group-Datei könnte zum Beispiel so aussehen: root:x:0:root bin:x:1:root,daemon users:x:100: projekt1:x:101:hugo,susi projekt2:x:102:emil Die Einträge für die Gruppen root und bin sind Einträge für administrative Grup- pen, ähnlich den imaginären Benutzerkonten auf dem System. Gruppen wie diesen sind viele Dateien auf dem System zugeordnet. Die anderen Gruppen enthalten Benutzerkonten. Ähnlich wie bei den UIDs werden auch die GIDs von einer bestimmten Zahl an, typischerweise 100, hochgezählt. Für einen gültigen Eintrag müssen mindestens das erste und dritte Feld (Gruppenname und GID) vorhanden sein. Durch so einen Eintrag wird einer Gruppennummer, die in der Kennwortdatei einem Benutzer zugeordnet wurde, ein Gruppenname gegeben. Die Felder für Kennwort und/oder Benutzerliste müssen nur für solche Gruppen ausgefüllt werden, die Benutzern als sekundäre Gruppe zugeordnet sind. Die in der Mitgliederliste eingetragenen Benutzer werden nicht nach einem Kennwort gefragt, wenn sie mit dem Kommando newgrp die aktuelle GID wechseln wollen. Wenn im zweiten Feld des Gruppeneintrags ein verschlüsseltes Kennwort eingetragen ist, können Anwender ohne Eintrag in der Mitgliederliste sich mit dem Kennwort legitimieren, um die Gruppenzugehörigkeit anzunehmen. administrative Gruppen GID-Werte Mitgliederliste Gruppenkennwort Copyright © 2012 Linup Front GmbH
13.3 Benutzerkonten und Gruppeninformationen verwalten 191 B B In der Praxis werden Gruppenkennwörter so gut wie nie verwendet, da der Verwaltungsaufwand den daraus zu ziehenden Nutzen kaum rechtfertigt. Es ist einerseits bequemer, den jeweiligen Benutzern die betreffende Gruppe direkt als sekundäre Gruppe zuzuordnen (seit dem Linux-Kernel 2.6 gibt es ja keine Beschränkung für die Anzahl der sekundären Gruppen mehr), und andererseits folgt aus einem einzelnen Kennwort, das alle Gruppenmitglieder kennen müssen, nicht wirklich viel Sicherheit. Wenn Sie sichergehen wollen, dann sorgen Sie dafür, dass in allen Gruppenkennwort-Feldern ein Stern (»*«) steht. 13.2.4 Die Datei /etc/gshadow Wie bei der Kennwortdatei gibt es auch für die Gruppendatei eine Erweiterung durch das Schattenkennwortsystem. Die Gruppenkennwörter, die sonst in der Datei /etc/group analog zu /etc/passwd verschlüsselt, aber für alle Benutzer lesbar abgelegt sind, werden dann in der separaten Datei /etc/gshadow gespeichert. Dort werden auch zusätzliche Informationen zur Gruppe festgehalten, beispielsweise die Namen der zum Ein- und Austragen von Mitgliedern autorisierten Gruppenverwalter. Übungen C 13.5 [1] Welchen Wert finden Sie in der zweiten Spalte der Datei /etc/passwd? Warum finden Sie dort diesen Wert? C 13.6 [2] Schalten Sie auf eine Textkonsole um (etwa mit Alt + F1 ) und versuchen Sie sich anzumelden, indem Sie Ihren Benutzernamen in reiner Großschreibung eingeben. Was passiert? 13.3 Benutzerkonten und Gruppeninformationen verwalten Nachdem die Installation einer neuen Linux-Distribution abgeschlossen ist, gibt es zunächst nur das root-Konto für den Administrator und die Pseudobenutzer. Alle weiteren Benutzerkonten müssen erst eingerichtet werden (wobei die meisten Distributionen heutzutage den Installierer mit sanfter Gewalt dazu nötigen, zumindest einen »gewöhnlichen« Benutzer anzulaegen). Als Administrator ist es Ihre Aufgabe, die Konten für alle Benutzer (real und imaginär) auf Ihrem System anzulegen und zu verwalten. Um dies zu erleichtern, bringt Linux einige Werkzeuge zur Benutzerverwaltung mit. Damit ist das zwar Werkzeuge zur Benutzerverwaltung in den meisten Fällen eine problemlose, einfach zu erledigende Angelegenheit, aber es ist wichtig, dass Sie die Zusammenhänge verstehen. 13.3.1 Benutzerkonten einrichten Der Vorgang bei der Einrichtung eines neuen Benutzerkontos ist im Prinzip immer gleich und erfolgt in mehreren Schritten: 1. Sie müssen Einträge in der Kennwortdatei /etc/passwd und gegebenenfalls in /etc/shadow anlegen. 2. Gegebenenfalls ist ein Eintrag (oder mehrere) in der Gruppendatei /etc/ group nötig. 3. Sie müssen das Heimatverzeichnis erzeugen, eine Grundausstattung an Dateien hineinkopieren und alles dem neuen Benutzer übereignen. Copyright © 2012 Linup Front GmbH
Seite 1 und 2:
Linux Essentials Die Einsteiger-Zer
Seite 3 und 4:
Inhalt 1 Computer, Software und Bet
Seite 5 und 6:
5 9.1 sleep, echo und date . . . .
Seite 7:
Tabellenverzeichnis 2.1 Vergleich d
Seite 11 und 12:
Vorwort Linux Essentials ist eine n
Seite 13 und 14:
1 Computer, Software und Betriebssy
Seite 15 und 16:
1.2 Bestandteile eines Computers 15
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
1.4 Die wichtigsten Betriebssysteme
Seite 23 und 24:
1.5 Ausblick 23 schnellsten Rechner
Seite 25 und 26:
2 Linux und freie Software Inhalt 2
Seite 27 und 28:
2.1 Linux: Eine Erfolgsgeschichte 2
Seite 29 und 30:
2.2 Frei oder Open Source? 29 2.2 F
Seite 31 und 32:
2.2 Frei oder Open Source? 31 • M
Seite 33 und 34:
2.2 Frei oder Open Source? 33 den O
Seite 35 und 36:
2.2 Frei oder Open Source? 35 Die G
Seite 37 und 38:
2.2 Frei oder Open Source? 37 der
Seite 39 und 40:
2.3 Wichtige freie Programme 39 Ope
Seite 41 und 42:
2.4 Wichtige Linux-Distributionen 4
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49:
2.4 Literaturverzeichnis 49 Zusamme
Seite 52 und 53:
52 3 Erste Schritte mit Linux 3.1 A
Seite 54 und 55:
54 3 Erste Schritte mit Linux B B L
Seite 56 und 57:
56 3 Erste Schritte mit Linux Übun
Seite 58 und 59:
58 3 Erste Schritte mit Linux B Wen
Seite 60 und 61:
60 3 Erste Schritte mit Linux Linux
Seite 62 und 63:
62 4 Keine Angst vor der Shell 4.1
Seite 64 und 65:
64 4 Keine Angst vor der Shell 3. D
Seite 66 und 67:
66 4 Keine Angst vor der Shell Hilf
Seite 69 und 70:
5 Hilfe Inhalt 5.1 Hilfe zur Selbst
Seite 71 und 72:
5.3 Die Handbuchseiten 71 Tabelle 5
Seite 73 und 74:
5.4 Die Info-Seiten 73 der Adressze
Seite 75 und 76:
5.6 Weitere Informationsquellen 75
Seite 77 und 78:
6 Dateien: Aufzucht und Pflege Inha
Seite 79 und 80:
6.1 Datei- und Pfadnamen 79 A B Was
Seite 81 und 82:
6.2 Kommandos für Verzeichnisse 81
Seite 83 und 84:
6.2 Kommandos für Verzeichnisse 83
Seite 85 und 86:
6.3 Suchmuster für Dateien 85 bild
Seite 87 und 88:
6.3 Suchmuster für Dateien 87 6.3.
Seite 89 und 90:
6.4 Umgang mit Dateien 89 Tabelle 6
Seite 91 und 92:
6.4 Umgang mit Dateien 91 Wie das B
Seite 93 und 94:
6.4 Umgang mit Dateien 93 B ln kön
Seite 95 und 96:
6.4 Umgang mit Dateien 95 Taste Tab
Seite 97 und 98:
6.4 Umgang mit Dateien 97 Tabelle 6
Seite 99 und 100:
6.4 Umgang mit Dateien 99 Übungen
Seite 101 und 102:
6.4 Umgang mit Dateien 101 Übungen
Seite 103 und 104:
7 Reguläre Ausdrücke Inhalt 7.1 R
Seite 105 und 106:
7.2 Reguläre Ausdrücke: Extras 10
Seite 107 und 108:
7.3 Dateien nach Textteilen durchsu
Seite 109 und 110:
8 Standardkanäle und Filterkommand
Seite 111 und 112:
8.1 Ein-/Ausgabeumlenkung und Komma
Seite 113 und 114:
8.1 Ein-/Ausgabeumlenkung und Komma
Seite 115 und 116:
8.2 Filterkommandos 115 Bild 8.2: D
Seite 117 und 118:
8.3 Dateien lesen und ausgeben 117
Seite 119 und 120:
8.4 Datenverwaltung 119 Wenn Sie ni
Seite 121 und 122:
8.4 Datenverwaltung 121 Tabelle 8.3
Seite 123 und 124:
8.4 Datenverwaltung 123 Hopp Hipp H
Seite 125 und 126:
8.4 Datenverwaltung 125 Bei der fel
Seite 127 und 128:
9 Mehr über die Shell Inhalt 9.1 s
Seite 129 und 130:
9.2 Shell-Variable und die Umgebung
Seite 131 und 132:
9.3 Arten von Kommandos - die zweit
Seite 133 und 134:
9.4 Die Shell als komfortables Werk
Seite 135 und 136:
9.5 Kommandos aus einer Datei 135 B
Seite 137 und 138:
9.6 Die Shell als Programmiersprach
Seite 139 und 140: 9.6 Die Shell als Programmiersprach
Seite 141 und 142: 10 Das Dateisystem Inhalt 10.1 Begr
Seite 143 und 144: 10.2 Dateitypen 143 Tabelle 10.1: L
Seite 145 und 146: 10.3 Der Linux-Verzeichnisbaum 145
Seite 153: 10.4 Verzeichnisbaum und Dateisyste
Seite 156 und 157: 156 11 Dateien archivieren und komp
Seite 168 und 169: 168 12 Einstieg in die Systemadmini
Seite 179 und 180: 13 Benutzerverwaltung Inhalt 13.1 G
Seite 181 und 182: 13.1 Grundlagen 181 Zusätzliche Ko
Seite 183 und 184: 13.1 Grundlagen 183 hugo pts/2 pchu
Seite 185 und 186: 13.2 Benutzer- und Gruppendaten 185
Seite 187 und 188: 13.2 Benutzer- und Gruppendaten 187
Seite 189: 13.2 Benutzer- und Gruppendaten 189
Seite 193 und 194: 13.3 Benutzerkonten und Gruppeninfo
Seite 199: 13.3 Benutzerkonten und Gruppeninfo
Seite 202 und 203: 202 14 Zugriffsrechte 14.1 Das Linu
Seite 204 und 205: 204 14 Zugriffsrechte $ chmod g=rw,
Seite 206 und 207: 206 14 Zugriffsrechte nem Benutzer
Seite 208 und 209: 208 14 Zugriffsrechte $ ls -l /tmp/
Seite 210 und 211: 210 14 Zugriffsrechte Zusammenfassu
Seite 212 und 213: 212 15 Linux im Netz 15.1 Netzwerk-
Seite 214 und 215: 214 15 Linux im Netz • Ihr Rechne
Seite 216 und 217: 216 15 Linux im Netz Nameserver nac
Seite 218 und 219: 218 15 Linux im Netz 15.2 Linux als
Seite 220 und 221: 220 15 Linux im Netz ping Mit dem K
Seite 222 und 223: 222 15 Linux im Netz www.linupfront
Seite 224 und 225: 224 15 Linux im Netz Icmp: 145837 i
Seite 227 und 228: A Musterlösungen Dieser Anhang ent
Seite 229 und 230: A Musterlösungen 229 $ rmdir grd1-
Seite 231 und 232: A Musterlösungen 231 6.22 Harte Li
Seite 233 und 234: A Musterlösungen 233 Es würde als
Seite 235 und 236: A Musterlösungen 235 9.7 Sie sollt
Seite 237 und 238: A Musterlösungen 237 11.12 Probier
Seite 239 und 240: A Musterlösungen 239 13.15 Gruppen
Seite 241 und 242:
B Beispieldateien Als Beispiel verw
Seite 243 und 244:
B Beispieldateien 243 Du zu mir ges
Seite 245 und 246:
C Linux-Essentials-Zertifizierung D
Seite 247 und 248:
C Linux-Essentials-Zertifizierung 2
Seite 249 und 250:
Seite 251 und 252:
Seite 253:
Seite 256 und 257:
256 D Kommando-Index fgrep Sucht in
Seite 259 und 260:
Index Dieser Index verweist auf die
Seite 261 und 262:
Index 261 -S (Option), 161 -v (Opti
Seite 263 und 264:
Index 263 -n (Option), 117 -n (Opti
Alle anzeigen

Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?