Sie sind auf Seite 1von 5

Benutzer und Rechter verwaltung

in Linux in die Unternehmen

Linux kennt als Mehrbenutzer-Betriebssystem – wie alle unixoiden Betriebssysteme


– das Konzept verschiedener Benutzer. Diese haben nicht alle unbedingt dieselben
Rechte und Privilegien.

Benutzer
Die Benutzernamen unter Linux sind eigentlich aussagekräftig genug, um hier keine
großen Erklärungen abgeben zu müssen. Die meisten Systemdienste bringen auch
ihren eigenen Benutzer mit.

Benutzername Funktion
root Der Systemverwalter unter Linux

nobody
Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein
Minimum an Rechten vergeben werden soll
cupsys Benutzer des Druckdienstes CUPS
www-data Benutzer des Webservers Apache

Gruppen
Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied
weiterer Gruppen sein. Der Zugriff auf gewisse Hardware oder Dienste ist auf die
Mitglieder einer bestimmten Gruppe beschränkt. So dürfen z.B. nur Benutzer, die zur
Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben. Möchte man nun
einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies,
indem man ihn in die Gruppe "audio" aufnimmt.
Die Hauptgruppe eines Benutzers spielt im Zusammenhang mit den
Zugriffsberechtigungen auf Dateien und Verzeichnisse eine Rolle. Jede Datei ist
immer Eigentum genau eines Benutzers. Daneben ist den Dateien aber auch eine
Gruppe zugeordnet. Wenn ein Benutzer eine Datei erzeugt, dann wird seine
Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen.
Hier folgt nun eine Liste der Gruppen, die üblicherweise Benutzern zugewiesen
werden. Nicht alle dieser Gruppenzugehörigkeiten lassen sich über die einfachen
GUIs der Desktop-Umgebungen setzen.
Die wichtigsten Befehle für Benutzer und
Groups verwaltung
 Informationen über den aktuellen Benutzer: id
 Anzeigen der Benutzer in einzelnen Gruppen: less /etc/group
 Benutzer hinzufügen: adduser BENUTZERNAME
 Nur Benutzer löschen: deluser BENUTZERNAME
 Benutzer inkl. der Daten aus dem Homeverzeichnis löschen: deluser –
remove-home BENUTZERNAME
 Neuen Benutzer hinzufügen und seine primäre Gruppe bestimmen : adduser
BENUTZERNAME --ingroup GRUPPENNAME
 Bestehenden Benutzer einer weiteren Gruppe hinzufügen: usermod -aG
GRUPPENNAME BENUTZERNAME
 Standardgruppe eines Benutzers ändern: usermod -g GRUPPENNAME
BENUTZERNAME
 Benutzer aus einer Gruppe entfernen: deluser BENUTZERNAME
GRUPPENNAME
 Eine neue Gruppe erstellen: addgroup GRUPPENNAME
 Benutzernamen ändern: usermod -l NEUERNAME ALTERNAME
 Vollständigen Benutzernamen ändern: chfn -f
NEUER_VOLLSTÄNDIGER_NAME BENUTZERNAME
 Eigenes Passwort ändern: passwd BENUTZERNAME
 Passwort eines anderen Benutzers ändern: passwd BENUTZERNAME
 Voreinstellung ändern: dpkg-reconfigure adduser

Erstellen und Entfernen von Verzeichnissen


 Um ein Verzeichnis zu erstellen: mkdir VERZEICHNISNAME
 Um ein Verzeichnis zu erstellen und gleichzeitig die Berechtigungen
einzustellen: mkdir -m a=rwx VERZEICHNISNAME
 Eine Datei zu entfernen: rm DATEINAME
 Ein Verzeichniss zu entfernen: rm –r VERZEICHNISNAME

Berechtigungen
Das Unix-Betriebssystem (und auch Linux) unterscheidet sich von anderen
Rechenumgebungen dadurch, dass es nicht nur ein Multitasking-System ist, sondern
auch ein Mehrbenutzersystem ist.

Was genau bedeutet das? Es bedeutet, dass mehr als ein Benutzer den Computer
gleichzeitig bedienen kann. Während dein Computer nur eine Tastatur und einen
Monitor hat, kann er immer noch von mehr als einem Benutzer benutzt werden.
Wenn zum Beispiel Ihr Computer an ein Netzwerk oder das Internet angeschlossen
ist, können sich entfernte Benutzer über telnet oder ssh (secure shell) anmelden und
den Computer bedienen. In der Tat können entfernte Benutzer X-Anwendungen
ausführen und die grafische Ausgabe auf einem entfernten Computer anzeigen
lassen. Das X Windows System unterstützt dies.

Die Mehrbenutzerfähigkeit von Unix ist nicht eine neuere "Innovation", sondern ein
Merkmal, das tief in das Design des Betriebssystems verwickelt ist. Wenn Sie sich
an die Umgebung erinnern, in der Unix erstellt wurde, ist das vollkommen sinnvoll.
Vor Jahren, bevor die Computer "persönlich" waren, waren sie groß, teuer und
zentralisiert. Ein typisches Universitätscomputersystem bestand aus einem großen
Mainframe-Computer, der sich in einem Gebäude auf dem Campus befand und
Terminals auf dem ganzen Campus befanden, die jeweils mit dem großen zentralen
Computer verbunden waren. Der Computer würde viele Benutzer gleichzeitig
unterstützen.

Um dies praktisch zu machen, musste eine Methode entwickelt werden, um die


Benutzer voreinander zu schützen. Immerhin konnten Sie nicht zulassen, dass die
Handlungen eines Benutzers den Computer abstürzen, noch konnten Sie es einem
Benutzer erlauben, die Dateien, die zu einem anderen Benutzer gehören, zu stören.

 chmod - modify file access rights


 su - temporarily become the superuser
 chown - change file ownership
 chgrp - change a file's group ownership

Chmod
Der Befehl chmod wird verwendet, um die Berechtigungen einer Datei oder eines
Verzeichnisses zu ändern. Um es zu verwenden, geben Sie die gewünschten
Berechtigungseinstellungen und die Datei oder Dateien an, die Sie ändern möchten.
Es gibt zwei Möglichkeiten, die Berechtigungen anzugeben, aber ich werde nur
einen Weg lehren.

Es ist leicht, an die Berechtigungseinstellungen als eine Reihe von Bits zu denken
(was der Computer über sie denkt). So funktioniert das:

rwx rwx rwx = 111 111 111


rw- rw- rw- = 110 110 110
rwx --- --- = 111 000 000

und in binary

rwx = 111 in binary = 7


rw- = 110 in binary = 6
r-x = 101 in binary = 5
r-- = 100 in binary = 4
Chmod Octal Format

Wichtige Befehle für Berechtigungen


Ändere die Berechtigung in einem Ordner: chmod octalvalue DATEINAME
Ändern des Datei Eigentum Besitz: chown neuer BENUTZERNAME
DATEINAME
Gruppenbesitz ändern: chgrp neuer GRUPPENNAME DATEINAME
Quelle:
https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/

https://www.linode.com/docs/tools-reference/linux-users-and-groups

http://linuxcommand.org/lts0070.php

http://www.tecmint.com/manage-users-and-groups-in-linux/

https://www.youtube.com/watch?v=zRw0SKaXSfI