Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
13.3 Benutzerkonten und Gruppeninformationen verwalten 191<br />
B<br />
B<br />
In der Praxis werden Gruppenkennwörter so gut wie nie verwendet, da der<br />
Verwaltungsaufwand den daraus zu ziehenden Nutzen kaum rechtfertigt.<br />
Es ist einerseits bequemer, den jeweiligen Benutzern die betreffende Gruppe<br />
direkt als sekundäre Gruppe zuzuordnen (seit dem <strong>Linux</strong>-Kernel 2.6 gibt<br />
es ja keine Beschränkung für die Anzahl der sekundären Gruppen mehr),<br />
und andererseits folgt aus einem einzelnen Kennwort, das alle Gruppenmitglieder<br />
kennen müssen, nicht wirklich viel Sicherheit.<br />
Wenn Sie sichergehen wollen, dann sorgen Sie dafür, dass in allen Gruppenkennwort-Feldern<br />
ein Stern (»*«) steht.<br />
13.2.4 <strong>Die</strong> Datei /etc/gshadow<br />
Wie bei der Kennwortdatei gibt es auch für die Gruppendatei eine Erweiterung<br />
durch das Schattenkennwortsystem. <strong>Die</strong> Gruppenkennwörter, die sonst in der<br />
Datei /etc/group analog zu /etc/passwd verschlüsselt, aber für alle Benutzer lesbar<br />
abgelegt sind, werden dann in der separaten Datei /etc/gshadow gespeichert. Dort<br />
werden auch zusätzliche Informationen zur Gruppe festgehalten, beispielsweise<br />
die Namen der zum Ein- und Austragen von Mitgliedern autorisierten Gruppenverwalter.<br />
Übungen<br />
C<br />
13.5 [1] Welchen Wert finden Sie in der zweiten Spalte der Datei /etc/passwd?<br />
Warum finden Sie dort diesen Wert?<br />
C 13.6 [2] Schalten Sie auf eine Textkonsole um (etwa mit Alt + F1 ) und<br />
versuchen Sie sich anzumelden, indem Sie Ihren Benutzernamen in reiner<br />
Großschreibung eingeben. Was passiert?<br />
13.3 Benutzerkonten und Gruppeninformationen verwalten<br />
Nachdem die Installation einer neuen <strong>Linux</strong>-Distribution abgeschlossen ist, gibt<br />
es zunächst nur das root-Konto für den Administrator und die Pseudobenutzer.<br />
Alle weiteren Benutzerkonten müssen erst eingerichtet werden (wobei die meisten<br />
Distributionen heutzutage den Installierer mit sanfter Gewalt dazu nötigen,<br />
zumin<strong>des</strong>t einen »gewöhnlichen« Benutzer anzulaegen).<br />
Als Administrator ist es Ihre Aufgabe, die Konten für alle Benutzer (real und<br />
imaginär) auf Ihrem System anzulegen und zu verwalten. Um dies zu erleichtern,<br />
bringt <strong>Linux</strong> einige Werkzeuge zur Benutzerverwaltung mit. Damit ist das zwar Werkzeuge zur Benutzerverwaltung<br />
in den meisten Fällen eine problemlose, einfach zu erledigende Angelegenheit,<br />
aber es ist wichtig, dass Sie die Zusammenhänge verstehen.<br />
13.3.1 Benutzerkonten einrichten<br />
Der Vorgang bei der Einrichtung eines neuen Benutzerkontos ist im Prinzip immer<br />
gleich und erfolgt in mehreren Schritten:<br />
1. Sie müssen Einträge in der Kennwortdatei /etc/passwd und gegebenenfalls<br />
in /etc/shadow anlegen.<br />
2. Gegebenenfalls ist ein Eintrag (oder mehrere) in der Gruppendatei /etc/<br />
group nötig.<br />
3. Sie müssen das Heimatverzeichnis erzeugen, eine Grundausstattung an Dateien<br />
hineinkopieren und alles dem neuen Benutzer übereignen.<br />
Copyright © 2012 <strong>Linup</strong> <strong>Front</strong> GmbH