Unix Benutzerverwaltung: Konten, Gruppen und Rechte

Eingeordnet in Informatik

Geschrieben am in Deutsch mit einer Größe von 3,42 KB

Unix-Benutzerkonten und Gruppenverwaltung

Benutzerkonten: Um das Unix-Betriebssystem zu nutzen, müssen Sie ein Benutzerkonto haben, das aus einem Benutzernamen (login) und einem Passwort (password) besteht. Nutzerkonten werden in Unix vom Administrator erstellt, einem speziellen Benutzer namens root.

User-Groups: Alle Nutzer gehören zu mindestens einer Gruppe, deren wichtigste Funktion die als primäre Gruppe des Benutzers ist. Ein Nutzer kann jedoch auch mehreren Gruppen angehören. Wenn Sie mehreren Gruppen angehören, werden diese als sekundäre Gruppen bezeichnet.

Der Root-Benutzer (Administrator)

Der Root-Benutzer, der manchmal einfach als root bezeichnet wird, ist der Systemadministrator. Er wird durch die Benutzer-ID Null (uid = 0) identifiziert und besitzt Berechtigungen für das gesamte System ohne Einschränkungen. Der Benutzer root kann auf jede Datei zugreifen, Anwendungen ausführen, installieren und deinstallieren, Konfigurationsdateien des Systems ändern und Benutzer verwalten.

Wichtige Befehle zur Verwaltung

  • Benutzer anlegen: useradd
  • Benutzer ändern: usermod
  • Benutzer löschen: userdel
  • Gruppen erstellen (Teambildung): groupadd (Beispiel: # groupadd Studenten)
  • Gruppen ändern: groupmod
  • Gruppen löschen (Abschaffung): groupdel (Beispiel: # groupdel Lehrer)
  • Benutzer zu einer Gruppe hinzufügen: adduser
  • Benutzer aus einer Gruppe entfernen: deluser

Passwort eines Benutzers setzen:
# passwd fred

Dateiberechtigungen und Zugriffsschutz

Arten der Berechtigungen

  • Lesen (Read): Wenn ein Benutzer die Erlaubnis hat, eine Datei zu lesen, bedeutet dies, dass er sie öffnen oder anzeigen kann, sei es durch eine Anwendung oder per Befehl.
  • Schreiben (Write): Wenn ein Benutzer Schreibrechte für eine Datei hat, kann er deren Inhalt ändern und die Datei sogar löschen. Darüber hinaus ist er berechtigt, Dateiberechtigungen mit dem Befehl chmod zu ändern sowie den Besitzer und die Gruppe anzupassen.
  • Ausführen (Execute): Wenn ein Benutzer die Ausführungsberechtigung für eine Datei besitzt, kann er diese starten. Ohne diese Berechtigung kann keine Anwendung ausgeführt werden.

Zuweisung von Berechtigungen

Wem können Berechtigungen zugewiesen werden? Berechtigungen können auf drei Arten oder für drei Gruppen von Benutzern vergeben werden:

  • Der Benutzer, dem die Datei gehört (Eigentümer).
  • Die Gruppe, der die Datei gehört.
  • Andere Nutzer des Systems (alle außer dem Eigentümer und den Mitgliedern der Gruppe).

Berechtigungen anzeigen

Mit dem Befehl ls -l kann man die Berechtigungen von Dateien oder Ordnern anzeigen lassen.

Das SUID-Bit

Das SUID-Bit ist eine Erweiterung der Ausführungsberechtigung. Um das SUID-Bit zu aktivieren, können Sie den Befehl chmod u+s Dateiname verwenden.

Karma: -5%
Besuche: 0

Verwandte Einträge:

Tags:
Benutzerverwaltung Linux SUID Berechtigungen chmod Terminal Unix Root