Verwaltung der Nutzer Linux Systemadministration Der Datei /etc/group Inhalt Index


Die Datei /etc/passwd

Die Daten zur Benutzerverwaltung findet man hier. Der Begriff "Benutzer" wird hier etwas weiter gefasst, indem auch Pseudobenutzer angelegt werden, um Rechte für bestimmte Dateien/Verzeichnisse/Prozesse nur bestimmten Programmen einzuräumen. So findet man einen Benutzer "lp", hinter dem sich der Druckerdämon verbirgt. Und sucht man ihm gehörende Dateien, wird man unterhalb von /var/spool fündig.

Der Aufbau eines Eintrags ist immer gleich (sofern es sich nicht um einen NIS-Eintrag handelt):

Username: Password: UID: GID: Info: Home: Shell

Username Druckbare Zeichen, meist Kleinbuchstaben
Password Leer Login ohne Passwortabfrage
x Passwort steht in /etc/shadow
sonst verschlüsseltes Passwort
UID Nichtnegative Zahl < 64000, für normale Benutzer > 100
GID Nichtnegative Zahl < 64000
Info (GCOS) Meist Name des Nutzers, Telefonnummer...; wird oft für Mails benutzt. Siehe auch chfn
Home Startverzeichnis nach Login
Shell Default-Shell

Dass das verschlüsselte Passwort in der /etc/passwd steht, wird man nur noch auf älteren Systemen vorfinden. Das Problem wurde bereits weiter oben beschrieben.

Die Datei /etc/shadow

Die Bedeutung der Felder der /etc/shadow unterscheidet sich von denen in der Datei /etc/passwd:

Username: Password : DOC : MinD : MaxD: Warn : Exp: Dis : Res

Username Identischer Eintrag wie in der /etc/passwd
password Verschlüsseltes Passwort
DOC Day of last change, Tag ab dem 1.1.1970, an dem das Passwort zuletzt geändert wurde
MinD Minimale Anzahl Tage, die das Passwort gültig ist
MaxD Maximale Anzahl Tage, die das Passwort gültig ist
Warn Anzahl der Tage vor Ablauf der Lebensdauer des Passwortes, ab der vor dem Verfall zu warnen ist
Exp Expire, wieviele Tage gilt Passwort trotz Ablauf der MaxD?
Dis Bis zu diesem Tag (gezählt ab 1.1.1970) ist dieser Account gesperrt
Res Reserve, Feld wird derzeit nicht ausgewertet

Manchmal ist es für den Systemadministrator erforderlich, den Nutzern den Zugang zum Rechner temporär zu versagen. Die Existenz einer (auch leeren) Datei /etc/nologin - ermöglicht das Einloggen nur noch für Root. Versucht sich ein anderer Nutzer beim System anzumelden, wird der Inhalt dieser Datei ausgegeben.


Verwaltung der Nutzer Linux Systemadministration Der Datei /etc/group Inhalt Index