Benutzer und Gruppen
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Diese Anleitung setzt die Kenntnis folgender Seiten voraus:
Allgemeines¶
Benutzer¶
Linux verwendet mehrere Benutzer, um seine Aufgaben zu verteilen. So existieren neben den "eigentlichen" Benutzerkonten der Nutzer auf dem System auch viele Systemdienste unter einem eigenen Benutzer. Dadurch ist gewährleistet, dass eine Schwachstelle in einem Dienst nicht beliebige Auswirkungen auf das System haben kann.
Umsteiger von anderen Linux-Distributionen haben sicherlich bemerkt, dass unter Ubuntu dem Systemverwalteraccount "root" kein Passwort zugewiesen wird. Dies geschieht mit Absicht, die Hintergründe und die Funktionen, um Aktionen mit root-Rechten ausführen zu können, sind hier beschrieben.
Die Benutzernamen unter Linux sind eigentlich aussagekräftig genug, um hier keine großen Erklärungen abgeben zu müssen. Die meisten Systemdienste bringen auch ihren eigenen Benutzer mit.
| Benutzername | Funktion |
| root | Der Systemverwalter unter Linux |
| nobody | Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll |
| cupsys | Benutzer des CUPS Druck Dienstes |
| www-data | Benutzer des Webservers Apache |
Diese Liste ließe sich noch deutlich länger fortsetzen, doch die meisten System-Benutzer sollten sich allein aus der Namensgebung heraus erklären.
Gruppen¶
Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein. Der Zugriff auf gewisse Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt. So dürfen z.B. nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben. Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt.
Die Hauptgruppe eines Benutzers spielt eine Rolle im Zusammenhang mit den Zugriffsberechtigungen auf Dateien und Verzeichnisse. Jede Datei ist immer Eigentum genau eines Benutzers. Daneben ist den Dateien aber auch eine Gruppe zugeordnet. Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen.
Hier folgt nun eine Liste der Gruppen, die üblicherweise Benutzern zugewiesen werden. Nicht alle dieser Gruppenzugehörigkeiten lassen sich über die einfachen GUIs der Desktopumgebungen setzen.
| Gruppe | Funktion | 6.06 | 8.04 | 8.10 | 9.04 | 9.10 |
| adm | Nur Benutzer die in dieser Gruppe sind dürfen Logdateien ansehen | x | x | x | x | x |
| dialout | Serielle Geräte benutzen (z.B.: Modems, Palm Pilots) | x | x | x | x | x |
| cdrom | CD-ROM Laufwerke benutzen | x | x | x | x | x |
| floppy | Diskettenlaufwerke benutzen | x | x | - | - | - |
| audio | Audio-Geräte verwenden | x | x | - | - | - |
| dip | Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen | x | x | - | - | - |
| video | Video-Beschleunigung oder TV-Karten benutzen | x | x | - | - | - |
| plugdev | Zugriff auf externe Speichergeräte automatisch ermöglichen | x | x | x | x | x |
| fuse | Auf Geräte des FUSE zugreifen | - | x | - | - | - |
| lpadmin | Drucker einrichten und über CUPS konfigurieren. | x | x | x | x | x |
| scanner | - | x | - | - | - | - |
| sambashare | Mit Samba Usershares einrichten | - | x | x | x | x |
| admin | Administrator-Aufgaben mittels sudo ausführen | x | x | x | x | x |
Hinweis:
Durch die ständige Weiterentwicklung von Ubuntu kann es vorkommen, dass bestimmte Gruppenzugehörigkeiten nicht mehr benötigt werden, die Funktion aber trotzdem zur Verfügung steht.
Werkzeuge zur Verwaltung von Benutzern und Gruppen¶
Benutzer und Gruppen können sowohl aus den Desktopumgebungen heraus als auch mittels Konsole bearbeitet werden. Im Folgenden werden die Grundfunktionen beschrieben.
Achtung!
Bitte niemals admin als Benutzernamen verwenden - oder einen anderen der oben genannten Benutzer- bzw. Gruppennamen!
GNOME¶
GNOME bietet mit users-admin ein umfangreiches Programm, um Benutzer und Gruppen zu bearbeiten. Man findet es im GNOME-Menü unter
"System -> Systemverwaltung -> Benutzer und Gruppen" (ab Ubuntu 7.10 "Gutsy Gibbon")
"System -> Administration -> Benutzer und Gruppen" (bis Ubuntu 7.04 "Feisty Fawn")
Hier werden nur die Benutzer bzw. Gruppen angezeigt, die für die Verwaltung normalerweise relevant sind. Es gibt weitere Benutzer und Gruppen auf dem System. Doch diese sind für die Benutzer eines Systems normalerweise nicht relevant. Eine vollständige Auflistung aller Gruppen mit all ihren Benutzern bietet die Datei /etc/group.
Benutzer¶
Linux als UNIX-Abkömmling hat seine Wurzeln als Mehrbenutzersystem. Aus dieser Tradition werden beim Anlegen eines Benutzers über die Schaltfläche "Benutzer hinzufügen" mehr Daten als nur Benutzername und Passwort abgefragt. Bestehende Benutzer kann man durch einen Doppelklick öffnen und genauso wie einen neuen Benutzer bearbeiten.
Zugang¶
Grundeinstellungen: Benutzername und vollständiger Name des Benutzers
Kontaktinformationen: Kontaktinformationen, die eventuell von anderen Programmen benutzt werden können
Passwort: Das Passwort für die Anmeldung
Benutzerrechte¶
Hier ist es möglich, dem Benutzer die Rechte an bestimmten Geräten oder Diensten zuzuweisen. Dieser Lasche macht im Endeffekt nichts anderes, als den gewählten Benutzer den jeweiligen Gruppen ("audio", "plugdev" usw.) hinzuzufügen bzw. ihn zu entfernen.
"Audio-Geräte verwenden:" "audio"
"Automatisch auf externe Speicherlaufwerke zugreifen:" "plugdev"
"Bandlaufwerke benutzen:" "tape"
"CD-ROM Laufwerke benutzen:" "cdrom"
"Diskettenlaufwerke benutzen:" "floppy"
"Faxe senden und empfangen:" "fax"
"Freigaben für das lokale Netzwerk einrichten:" "sambashare"
"Internetverbindung mit Modem aufbauen:" "dip"
"Modems verwenden:" "dialout"
"Scanner benutzen:" "scanner"
"System administrieren:" "admin"
"Systemprotokolle überwachen:" "adm"
"Werkzeuge verwenden, die eine Verbindung durch Einwahl herstellen:" "dip"
"Verwendung von FUSE-Dateisystemen, zum Beispiel für LTSP-Thin-Client Blockspeichergeräte, erlauben:" "fuse"
Erweitert¶
Persönlicher Ordner: Das Homeverzeichnis eines Benutzers muss nicht zwingend in /home liegen. Man kann das Homeverzeichnis eines Benutzers an eine beliebige Stelle des Dateisystems legen.
Befehlszeile: Jeder Benutzer kann entscheiden, welche Shell (bash, zsh, fish usw) er benutzen will. Üblicherweise ist /bin/bash eingestellt.
Hauptgruppe: Normalerweise legt Ubuntu für jeden Benutzer eine eigene Gruppe an, die den gleichen Namen hat wie der Benutzer, und hier als Hauptgruppe des Benutzers eingetragen ist. Im Normalfall ist der Benutzer dann auch das einzige Mitglied der Gruppe.
Benutzerkennung: (UID) Kennzahl, über die die Benutzerrechte intern verwaltet werden. Ihre Kenntnis ist z.B. beim Einbinden ("mounten") von Ordnern oder Dateien aus anderen Dateisystemen (VFAT, NTFS, CIFS) nötig.
Gruppen¶
Über die Schaltfläche "Gruppen verwalten" kann man die Gruppen des Systems bearbeiten und beispielsweise einen Benutzer zu einer Gruppe hinzufügen, die nicht in der vereinfachten Oberfläche der Benutzerkonfiguration enthalten ist.
Der Dialog zum Bearbeiten der Gruppen ist deutlich einfacher gestaltet. Durch einen Doppelklick können Benutzer aus der Benutzeransicht in der linken Spalte zu einer Gruppe in der rechten Spalte hinzugefügt werden.
Grundeinstellungen: Hier sind Gruppenname und Gruppenkennung (GID) eingetragen. Die Gruppenkennung entspricht der Benutzerkennung (UID) zur Identifikation der Gruppe.
KDE3¶
Selbstverständlich bietet auch KDE Werkzeuge um Benutzer und Gruppen zu verwalten. Dieses findet man unter
"K-Menü ->Systemeinstellungen -> Benutzer & Gruppen"
Auch hier lassen sich wieder mit den Optionen "Systemkontos anzeigen" und "Systemgruppen anzeigen" die schon im System vorhandenen Systembenutzer ausblenden, so dass man nur noch die selbst angelegten Einträge sieht.
Alternativ kann man auch das Programm
kuser (universe [2])
installieren [1] und verwenden.
Nutzer¶
Details¶
Hier gibt es eine ausführliche Maske, um die Details des Benutzeraccounts einzutragen. Hier gilt es wieder Benutzername, Gruppe, Homeverzeichnis, Shell und die Zugehörigkeit zu Gruppen festzulegen.
Achtung!
KDE trägt neue Benutzer nicht automatisch in die wichtigen Gruppen "audio", "video" usw. ein. Ein neuer Benutzer ist nur seiner eigenen Gruppe zugehörig. Daher sollte man beim Anlegen eines Benutzers auf die Gruppenzugehörigkeiten achten.
Passwort & Sicherheit¶
Hier ist es möglich zusätzliche Regeln für das Passwort festzulegen; so kann man Regeln zur Passwortalterung definieren und eine Gültigkeitsdauer des Passwortes festlegen.
Gruppen¶
Der Dialog zum Bearbeiten der Gruppen ist deutlich einfacher gestaltet. Durch einen Doppelklick können Benutzer aus der Benutzeransicht in der linken Spalte zu einer Gruppe in der rechten Spalte hinzugefügt werden.
KDE4¶
Unter KDE4 findet man die Benutzerverwaltung unter "Programm -> System -> Benutzerverwaltung" oder über den Aufruf von KUser.
Anschließend kann man die Benutzer und Gruppen über eine sehr übersichtliche graphische Benutzeroberfläche verwalten, alle Menüs und Menüpunkte sind dabei selbsterklärend.
Xfce¶
In der Desktopumgebung Xfce findet man die Benutzerverwaltung unter
"Applications -> System -> Benutzer und Gruppen"
| Registerkarten | |
| Schaltfläche | Beschreibung |
 Benutzer hinzufügen | Einen neuen Benutzer hinzufügen. |
 Eigenschaften | Zugangs- und Benutzereinstellungen verändern. |
 Löschen | Benutzer auf dem System löschen. |
 Gruppen verwalten | Gruppeneinstellungen verändern und anpassen. |
Eine detaillierte Erläuterung zu den einzelnen Punkten ist hier zu finden.
Terminal¶
Selbstverständlich lassen sich auch alle Aktionen zur Benutzerverwaltung über ein Terminal ausführen. Hier soll keine vollständige Ausführung zu diesen Kommandos erfolgen, sondern nur eine kurze Einleitung gegeben werden, um eine Basis zu vermitteln. Mehr zu den einzelnen angeführten Befehlen findet sich in der Befehlsübersicht.
Informationen über den aktuellen Benutzer¶
id
Anzeigen, welcher Benutzer in welcher Gruppe ist¶
less /etc/group
Benutzer hinzufügen¶
sudo adduser <benutzername>
Weitere Details findet man in Wiki-Artikel zu adduser.
Benutzer löschen¶
# Nur Benutzer löschen sudo deluser <benutzername> # Benutzer inkl. der Daten aus dem Homeverzeichnis löschen sudo deluser --remove-home <benutzername>
Weiter Informationen erhält man im Wiki-Artikel zu deluser.
Neuen Benutzer hinzufügen und seine primäre Gruppe bestimmen¶
sudo adduser <benutzername> --ingroup <gruppenname>
Bestehenden Benutzer einer weiteren Gruppe hinzufügen¶
sudo usermod -aG <gruppenname> <benutzername>
Benutzer aus einer Gruppe entfernen¶
sudo deluser <benutzername> <gruppenname>
Eine neue Gruppe erstellen¶
sudo addgroup <gruppenname>
Voreinstellung ändern¶
Wenn man die Voreinstellung ändern möchte, so dass die Dateien künftig neu angelegter Benutzer nicht von Anderen lesbar sind, so geht das im Terminal [1] mit dem Befehl
sudo dpkg-reconfigure adduser
Die Frage "Wünschen Sie systemweit lesbare Heimatverzeichnisse" sollte man hier dann mit einem "Nein" beantworten.
Zeitbegrenzungen für Benutzer¶
Mithilfe des Dienstes timeoutd lassen sich zeitliche Beschränkungen für Benutzer anlegen. Außerhalb der angegebenen Zeitpunkte oder nach einer bestimmten Zeitdauer der Aktivität oder Inaktivität wird der Benutzer automatisch abgemeldet bzw. ihm ein erneutes Anmelden verwehrt.
2004 – 2009 ubuntuusers.de • Einige Rechte vorbehalten