Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
13.3 Benutzerkonten und Gruppeninformationen verwalten 197<br />
manuelle Erstellen neuer Benutzerkonten: Da Gruppen kein Heimatverzeichnis<br />
besitzen, genügt es normalerweise, die Datei /etc/group mit einem beliebigen Texteditor<br />
zu manipulieren und eine entsprechende neue Zeile einzufügen (siehe unten<br />
für vigr). Bei Verwendung von Gruppenkennwörtern ist auch noch ein Eintrag<br />
in /etc/gshadow vorzunehmen.<br />
Übrigens spricht nichts dagegen, daß auch Benutzergruppen ein eigenes Verzeichnis<br />
erstellt bekommen. Dort können die Gruppenmitglieder dann die Früchte<br />
der gemeinsamen Arbeit ablegen. <strong>Die</strong> Vorgehensweise ist dabei dem Anlegen<br />
von Benutzerheimatverzeichnissen ähnlich, allerdings braucht keine Grundausstattung<br />
an Konfigurationsdateien kopiert werden.<br />
Zur Gruppenverwaltung gibt es analog zu useradd, usermod und userdel die Programme<br />
groupadd, groupmod und groupdel, auf die Sie zurückgreifen sollten, statt<br />
/etc/group und /etc/gshadow direkt zu editieren. Mit groupadd können Sie einfach per groupadd<br />
Kommandozeilenparameter bzw. Voreinstellungen neue Gruppen im System erzeugen:<br />
groupadd [-g ⟨GID⟩] ⟨Gruppenname⟩<br />
<strong>Die</strong> Option -g ermöglicht die Vorgabe einer bestimmten Gruppennummer. Wie<br />
erwähnt handelt es sich dabei um eine positive ganze Zahl. <strong>Die</strong> Werte bis 99 sind<br />
meist Systemgruppen vorbehalten. Ohne Angabe wird die nächste freie GID verwendet.<br />
Bereits bestehende Gruppen können Sie mit groupmod bearbeiten, ohne direkt in groupmod<br />
/etc/group schreiben zu müssen:<br />
groupmod [-g ⟨GID⟩] [-n ⟨Name⟩] ⟨Gruppenname⟩<br />
<strong>Die</strong> Option »-g ⟨GID⟩« ändert die GID der angegebenen Gruppe. Nicht aufgelöste<br />
Gruppenzugehörigkeiten von Dateien müssen danach manuell angepasst werden.<br />
<strong>Die</strong> Option »-n ⟨Name⟩« weist der angegebenen Gruppe einen neuen Gruppennamen<br />
zu. <strong>Die</strong> GID bleibt dabei unverändert, auch manuelle Anpassungen<br />
sind nicht erforderlich.<br />
Auch zum Entfernen der Gruppeneinträge existiert ein Hilfsprogramm. <strong>Die</strong>ses<br />
heißt konsequenterweise groupdel:<br />
groupdel<br />
groupdel ⟨Gruppenname⟩<br />
Ebenso wie beim manuellen Entfernen von Gruppeneinträgen empfiehlt es sich<br />
auch hier, anschließend alle Dateien <strong>des</strong> Verzeichnisbaums zu überprüfen und<br />
verwaiste Gruppenzugehörigkeiten per chgrp anzupassen. Primäre Gruppen von<br />
einzelnen Benutzern dürfen nicht entfernt werden. Entweder muss der betroffene<br />
Benutzer vor dem Entfernen der Gruppe ebenfalls ausgetragen oder einer anderen<br />
primären Gruppe zugeteilt werden.<br />
Das gpasswd-Kommando dient in erster Linie zur Manipulation von Gruppen- gpasswd<br />
kennwörtern analog zum passwd-Kommando. Allerdings kann der Systemadministrator<br />
die Verwaltung der Mitgliederliste einer Gruppe an einen oder mehrere<br />
Gruppenadministratoren delegieren. Gruppenadministratoren verwenden dafür Gruppenadministrator<br />
ebenfalls das gpasswd-Kommando:<br />
gpasswd -a ⟨Benutzer⟩ ⟨Gruppe⟩<br />
fügt den ⟨Benutzer⟩ der ⟨Gruppe⟩ hinzu, und<br />
gpasswd -d ⟨Benutzer⟩ ⟨Gruppe⟩<br />
entfernt ihn wieder daraus. Mit<br />
gpasswd -A ⟨Benutzer⟩,… ⟨Gruppe⟩<br />
Copyright © 2012 <strong>Linup</strong> <strong>Front</strong> GmbH