|
|
|
Die Daten zur Benutzerverwaltung findet man hier. Der Begriff "Benutzer"
wird hier etwas weiter gefasst, indem auch Pseudobenutzer angelegt werden,
um Rechte für bestimmte Dateien/Verzeichnisse/Prozesse nur bestimmten
Programmen einzuräumen. So findet man einen Benutzer "lp", hinter dem
sich der Druckerdämon verbirgt. Und sucht man ihm gehörende Dateien, wird
man unterhalb von /var/spool fündig.
Der Aufbau eines Eintrags ist immer gleich (sofern es sich nicht um einen NIS-Eintrag handelt):
Username: Password: UID: GID: Info: Home: Shell
|
| Username | Druckbare Zeichen, meist Kleinbuchstaben |
| Password |
Leer Login ohne Passwortabfrage x Passwort steht in /etc/shadowsonst verschlüsseltes Passwort |
| UID | Nichtnegative Zahl < 64000, für normale Benutzer > 100 |
| GID | Nichtnegative Zahl < 64000 |
| Info (GCOS) | Meist Name des Nutzers, Telefonnummer...; wird oft für Mails benutzt. Siehe auch chfn |
| Home | Startverzeichnis nach Login |
| Shell | Default-Shell |
Dass das verschlüsselte Passwort in der /etc/passwd steht, wird
man nur noch auf älteren Systemen vorfinden. Das Problem wurde bereits
weiter oben beschrieben.
Die Bedeutung der Felder der /etc/shadow unterscheidet sich von
denen in der Datei /etc/passwd:
Username: Password : DOC : MinD : MaxD: Warn : Exp: Dis : Res
|
| Username | Identischer Eintrag wie in der /etc/passwd |
| password | Verschlüsseltes Passwort |
| DOC | Day of last change, Tag ab dem 1.1.1970, an dem das Passwort zuletzt geändert wurde |
| MinD | Minimale Anzahl Tage, die das Passwort gültig ist |
| MaxD | Maximale Anzahl Tage, die das Passwort gültig ist |
| Warn | Anzahl der Tage vor Ablauf der Lebensdauer des Passwortes, ab der vor dem Verfall zu warnen ist |
| Exp | Expire, wieviele Tage gilt Passwort trotz Ablauf der MaxD? |
| Dis | Bis zu diesem Tag (gezählt ab 1.1.1970) ist dieser Account gesperrt |
| Res | Reserve, Feld wird derzeit nicht ausgewertet |
Manchmal ist es für den Systemadministrator erforderlich, den Nutzern
den Zugang zum Rechner temporär zu versagen. Die Existenz einer (auch
leeren) Datei /etc/nologin - ermöglicht das Einloggen nur noch
für Root. Versucht sich ein anderer Nutzer beim System anzumelden, wird
der Inhalt dieser Datei ausgegeben.
|
|
|