Benutzer und Gruppen
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Allgemeines¶
Benutzer¶
Linux kennt als Mehrbenutzer-Betriebssystem – wie alle unixoiden Betriebssysteme – das Konzept verschiedener Benutzer. Diese haben nicht alle unbedingt dieselben Rechte und Privilegien. Neben den eigentlichen Benutzerkonten für reale Personen existieren auf dem System noch viele Systemdienste mit einem eigenen Benutzerkonto. Dadurch wird erreicht, dass eine mögliche Schwachstelle in einem Dienst nicht zu große Auswirkungen auf das System haben kann.
Im Gegensatz zu vielen anderen Linux-Distributionen wird unter Ubuntu dem Systemverwalteraccount "root" kein Passwort zugewiesen, d.h. es gibt kein "klassisches" Administrator-Benutzerkonto. Dies geschieht mit Absicht. Die Hintergründe und die Funktionen, um Aktionen mit Root-Rechten ausführen zu können, sind im Artikel sudo näher erläutert.
Die Benutzernamen unter Linux sind eigentlich aussagekräftig genug, um hier keine großen Erklärungen abgeben zu müssen. Die meisten Systemdienste bringen auch ihren eigenen Benutzer mit.
| Benutzername | Funktion |
root | Der Systemverwalter unter Linux |
nobody | Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll |
cupsys | Benutzer des Druckdienstes CUPS |
www-data | Benutzer des Webservers Apache |
Diese Liste ließe sich noch deutlich erweitern, doch die meisten System-Benutzer sollten sich allein aus der Namensgebung heraus erklären.
Gruppen¶
Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein. Der Zugriff auf gewisse Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt. So dürfen z.B. nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben. Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt.
Die Hauptgruppe eines Benutzers spielt im Zusammenhang mit den Zugriffsberechtigungen auf Dateien und Verzeichnisse eine Rolle. Jede Datei ist immer Eigentum genau eines Benutzers. Daneben ist den Dateien aber auch eine Gruppe zugeordnet. Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen.
Hier folgt nun eine Liste der Gruppen, die üblicherweise Benutzern zugewiesen werden. Nicht alle dieser Gruppenzugehörigkeiten lassen sich über die einfachen GUIs der Desktop-Umgebungen setzen.
| Gruppe | Funktion | 8.04 | 10.04 | 12.04 |
adm | Nur Benutzer, die in dieser Gruppe sind, dürfen Logdateien ansehen |  | | |
admin | Administrator-Aufgaben mittels sudo ausführen | | |  |
audio | Audio-Geräte verwenden | | | |
cdrom | CD-ROM Laufwerke benutzen | | | |
dialout | Serielle Geräte benutzen (z.B.: Modems, Palm Pilots) | | | |
dip | Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen | | | |
floppy | Diskettenlaufwerke benutzen | | | |
fuse | Auf Geräte des FUSE zugreifen | | | |
lpadmin | Drucker einrichten und über CUPS konfigurieren. | | | |
plugdev | Zugriff auf externe Speichergeräte automatisch ermöglichen | | | |
sambashare | Mit Samba Usershares einrichten | | | |
sudo | Ersatz für die Gruppe admin ab Ubuntu 12.04 | | | |
video | Video-Beschleunigung oder TV-Karten benutzen | | | |
Hinweis:
Durch die ständige Weiterentwicklung von Ubuntu kann es vorkommen, dass bestimmte Gruppenzugehörigkeiten nicht mehr benötigt werden, die Funktion aber trotzdem zur Verfügung steht.
Werkzeuge zur Verwaltung von Benutzern und Gruppen¶
Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden. Im Folgenden werden die Grundfunktionen beschrieben.
Namenskonventionen¶
Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen:
Sie müssen mit einem Kleinbuchstaben beginnen.
Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen. Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt.
Sie dürfen nur einmal auf dem System vergeben sein.
Diese Regeln sind in der Datei /etc/adduser.conf festgelegt.
Passwörter¶
Jedem Benutzer muss ein Passwort zugewiesen werden. Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden. Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden.
Grafische Oberfläche¶
Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben:
Ubuntu (Unity / Gnome): Benutzer und Gruppen Ubuntu
Kubuntu (KDE): Benutzer und Gruppen Kubuntu
Xubuntu (Xfce): Benutzer und Gruppen Xubuntu
Lubuntu (LXDE): Benutzer und Gruppen Lubuntu
Terminal¶
Selbstverständlich lassen sich auch alle Aktionen zur Benutzerverwaltung über ein Terminal ausführen. Hier soll keine vollständige Ausführung zu diesen Kommandos erfolgen, sondern nur eine kurze Einleitung gegeben werden, um eine Basis zu vermitteln. Mehr zu den einzelnen angeführten Befehlen findet sich in der Befehlsübersicht.
Benutzer löschen¶
Nur Benutzer löschen:
sudo deluser BENUTZERNAME
Benutzer inkl. der Daten aus dem Homeverzeichnis löschen:
sudo deluser --remove-home BENUTZERNAME
Weitere Details in deluser.
Neuen Benutzer hinzufügen und seine primäre Gruppe bestimmen¶
sudo adduser BENUTZERNAME --ingroup GRUPPENNAME
Benutzernamen ändern¶
Der Benutzername lässt sich leicht mittels
usermod -l NEUERNAME ALTERNAME
ändern. Dies ist allerdings nur möglich, wenn der zu ändernde Benutzername gerade nicht aktiv (d.h. nicht am System angemeldet) ist.
Damit auch das Benutzerverzeichnis entsprechend zum neuen Namen NEUERNAME geändert wird, muss jetzt noch ein weiterer Befehl folgen:
usermod -d /home/NEUERNAME -m NEUERNAME
Voreinstellung ändern¶
Wenn man die Voreinstellung ändern möchte, so dass die Dateien künftig neu angelegter Benutzer nicht von Anderen lesbar sind, so geht das im Terminal [1] mit dem Befehl
sudo dpkg-reconfigure adduser
Die Frage "Wünschen Sie systemweit lesbare Home-Verzeichnisse" sollte man hier dann auf "Nein" setzen.
Problembehebung¶
Neue Gruppenzugehörigkeit sofort aktivieren¶
Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss sich dieser Benutzer prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird. Mit dem Befehl newgrp kann man das umgehen.
Nummerierung der UID/GID¶
In seltenen Fällen kann es nützlich sein festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden. Normalerweise beginnt Ubuntu hier bei 1000. Der Startwert kann in der Datei /etc/login.defs festgelegt werden. Beispiele:
UID_MIN 500 GID_MIN 500
USB-Gerät ist nicht als /dev/ttyUSB... verfügbar¶
Das kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist. Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl:
groups
Wie der aktuelle Benutzer zur Gruppe tty hinzugefügt werden kann, ist oben beschrieben. Eine Möglichkeit, den Benutzer xyz zur Gruppe hinzuzufügen, ist:
sudo addgroup xyz tty
Links¶
Intern¶
Kommandozeilenwerkzeuge
zur Benutzerverwaltungusermod - einen bestehenden Benutzer modifizieren
groupmod - eine bestehende Gruppe modifizieren
Rechte - Verwaltung der Besitz- und Zugriffsrechte für Ordner und Dateien in Linux
chown - Eigentümer und/oder Gruppe von Dateien und Ordnern ändern
chgrp - Gruppenzugehörigkeit von Dateien und Ordnern ändern
chmod - Zugriffsrechte von Dateien ändern
Extern¶
Benutzer- und Berechtigungskonzepte unter Linux
- Ausführliche Erklärungen zu Benutzer/Gruppen unter Linux bei selflinux.de
- Erstellt mit Inyoka
-
2004 – 2017 ubuntuusers.de • Einige Rechte vorbehalten
Lizenz • Kontakt • Datenschutz • Impressum • Serverstatus -
Serverhousing gespendet von
