Verwaltung der Nutzer

Die relevanten Daten der Nutzerverwaltung befinden sich in den beiden Dateien /etc/passwd und /etc/group. Beide Dateien sind für jedermann lesbar, da einige Programme - wie z.B. login - ihre Informationen aus diesen beziehen. Früher speicherte man die verschlüsselten Passwörter direkt in den Dateien, machte jedoch das System hiermit für so genannte Wörterbuchangriffe verwundbar. Alle aktuellen Distributionen verwenden deswegen das Shadow-Passwort-System, wo die Passwörter in den nur von Root lesbaren Dateien /etc/shadow und /etc/gshadow gespeichert werden.

Das Hinzufügen und Löschen von Nutzern kann prinzipiell auf mindestens drei Wegen geschehen:

Die gute alte Handarbeit...
1. Editieren der /etc/passwd (z.B. mit vipw)
2. Automatische Generierung des /etc/shadow-Eintrages durch pwconv
3. Anlegen eines neuen Heimatverzeichnisses
4. Kopieren der "Startdateien" aus /etc/skel in das neue Heimatverzeichnis
5. Ändern des Besitzers der Dateien von Root auf den neuen Nutzer
6. Vergabe eines Passwortes für den Nutzer
Löschen: Es genügt das Löschen des Heimatverzeichnisses und der Einträge aus /etc/passwd und /etc/shadow.

Benutzen der allgemeinen Tools:

useradd bei Shadow-Passwort-Systemen:


# Nutzer hinzufügen

root@sonne> useradd  -g users -s /bin/bash new_user 

root@sonne> cat /etc/passwd 

... 

new_user:x:1000:100::/home/new_user:/bin/bash 



# Nutzer löschen:

root@sonne> userdel new_user

Achtung: Als verschlüsseltes Passwort wird in /etc/shadow ein ungültiger Eintrag gewählt; d.h. dem Nutzer muss unbedingt von Root ein Passwort gegeben werden:


root@sonne> passwd new_user

usermod zur Modifikation eines Nutzereintrages

adduser bei altertümlichen Systemen;-)

Durch distributionsspezifische Tools:
- Yast ( Administration des Systems => Benutzerverwaltung) bei SuSE
- userconf bei RedHat - basierenden Distributionen (In der Abbildung ist die textbasierte Version zu sehen)
- ...

Zur Erzeugung und Bearbeitung von Gruppen stehen ebenso mehrere Möglichkeiten zur Wahl:

Die gute alte Handarbeit...
1. Editieren der /etc/group (z.B. mit vigr)
2. Automatische Generierung des /etc/gshadow-Eintrages durch grpconv
3. (Vergabe eines Gruppenpasswortes - kaum noch gebraucht)

Benutzen der allgemeinen Tools:
- groupadd bei Shadow-Passwort-Systemen:
  
  # Neue Gruppe mit GID 815 anlegen root@sonne> groupadd -g 815 new_group # Gruppe löschen root@sonne> groupdel new_group
- groupmod zur Modifikation einer Gruppe
- addgroup bei altertümlichen Systemen;-)
Durch distributionsspezifische Tools:
- Yast (Administration des Systems => Gruppenverwaltung) bei SuSE
- userconf bei Red Hat
- ...

Wächst dem Systemverwalter die Arbeit allmählich über den Kopf, so kann er die Verwaltung einer Gruppe auch delegieren:


root@sonne> gpasswd -A user users

user ist jetzt berechtigt, mittels dem Kommando gpasswd Änderungen an der Gruppe vorzunehmen.

Eine Standard-Umgebung für alle Nutzer lässt sich u.a. durch Modifikationen der Dateien des Verzeichnisses /etc/skel sowie in der Datei /etc/login.defs realisieren.