Notice: Undefined index: string in /var/www/stefan/howtux.de/htdocs/article.php on line 49

Notice: Undefined index: settings in /var/www/stefan/howtux.de/htdocs/article.php on line 61
Home / Benutzerverwaltung / Die Gruppenverwaltung unter UNIX/Linux

Die Gruppenverwaltung unter UNIX/Linux

Kategorie: BenutzerverwaltungErstellt: 02.10.2007 - 23:58 
Autor: Stefan Abu Salah
0

Die Gruppenverwaltung unter UNIX/Linux

Jeder Benutzer eines UNIX/Linux Systems kann mehreren Gruppen angehören. Wir haben bereits gelernt, dass jeder Benutzer mindestens einer Gruppe (einer primären Gruppe) angehört. Meistens lautet der Name dieser Gruppe genauso wie der Name des Benutzers, dies muss jedoch nicht zwingend so sein.
In welchen Gruppen ein Benutzer zusätzlich Mitglied ist, wird in der Datei /etc/group festgelegt. Diese Datei beinhaltet, ähnlich wir die Datei /etc/passwd, eine Liste von Einträgen, aus denen hervorgeht welcher Benutzer welcher Gruppe angehört.

Beispiel: Auszug /etc/group
...
lpadmin:x:109:stefan
haldaemon:x:110:
scanner:x:111:cupsys,hplip,stefan
slocate:x:112:
stefan:x:1000:
admin:x:113:stefan
uml-net:x:114:
hansi:x:1001:
...

Ein Benutzer muss nicht in seiner primären Gruppe eingetragen werden, da diese Zuordnung bereits in der /etc/passwd erfolgt ist.

Erklärung der Felder der /etc/group

Gruppenname Name der Gruppe
Gruppenpasswort Das verschlüsselte Passwort einer Gruppe
GruppenID Die eindeutige Gruppennummer dieser Gruppe
Gruppenmitglieder Liste aller Mitglieder (Loginnamen) die dieser Gruppe angehören, getrennt durch Kommata

Eine Gruppe kann nicht Mitglied einer anderen Gruppe werden.

Gruppen anlegen
In UNIX/Linux Systemen gibt es bereits eine große Anzahl von vordefinierten Gruppen. Wenn diese Gruppen nicht den Anforderungen entsprechen, kann man neue Gruppen anlegen. Für diesen Zweck gibt es die Programme addgroup und groupadd. Beachten Sie, dass addgroup ein Frontend für groupadd ist (vgl. adduser). Auch das Verhalten von addgroup kann über das Konfigurationsskript /etc/adduser.conf verändert werden.

Beispiel: addgroup und groupadd
root@troubadix:/root# groupadd praktikum2005

root@troubadix:/root# addgroup praktikum2006
Füge Gruppe »praktikum2006« (1003) hinzu...
Fertig.
root@troubadix:/root# tail -n 3 /etc/group
hansi:x:1001:
praktikum2005:x:1002:
praktikum2006:x:1003:

Benutzer zu Gruppen hinzufügen
Wie Sie in obigem Beispiel erkennen können, ist bisher noch niemand Mitglied in unseren neuen Gruppen. Die kann man einfach ändern, indem man das Programm adduser mit Benutzernamen gefolgt von der Zielgruppe startet, oder die entsprechenden Änderungen in der Datei /etc/group von Hand vornimmt.

Beispiel: Benutzer zu Gruppe hinzufügen
root@troubadix:/root# adduser stefan praktikum2005
Füge Benutzer stefan in Gruppe praktikum2005 hinzu...
Fertig.
root@troubadix:/root# tail -n 3 /etc/group
hansi:x:1001:
praktikum2005:x:1002:stefan
praktikum2006:x:1003:

Nach einem erneuten Login hat der User stefan Dateizugriffsrechte auf Dateien die der Gruppe praktikum2005 zugeordnet sind.

Man kann Gruppen Passwörter geben. Hiermit kann man den Zutritt in die passwortgeschützte Gruppe auf einen bestimmten Personenkreis beschränken, oder dies von einem Gruppenadmin übernehmen lassen. Da Gruppenpasswörter für alle Benutzer dieser Gruppe gleich sein müssen und dies den Grundsätzen von geheimen Passwörtern widerspricht, soll hier nicht weiter auf diese Möglichkeit eingegangen werden.
Sinnvoll kann es jedoch sein einen Administrator für bestimmte Gruppen anzugeben. Dieser priviligierte Benutzer könnte dann, ohne root-Rechte zu haben, Benutzer zu Gruppen hinzuzufügen oder wieder entfernen. Möglich macht dies alles das Programm gpasswd.
Alle Gruppenpasswörter stehen, sofern sie vergeben wurden, verschlüsselt in der Datei /etc/gpasswd.

Gruppen löschen
Wenn man Gruppen anlegen kann, muss es auch eine Möglichkeit geben diese wieder zu entfernen. Hierzu gibt es unter UNIX/Linux das Programm delgroup. Ruft man delgroup gefolgt von dem Gruppennamen auf, so wird die entsprechende Gruppe entfernt.

Beispiel: Gruppe löschen
root@troubadix:/root# delgroup praktikum2006
Entferne Gruppe praktikum2006...
Fertig.
root@troubadix:/root# tail -n 3 /etc/group
uml-net:x:114:
hansi:x:1001:
praktikum2005:x:1002:stefan



Notice: Undefined variable: urli in /var/www/stefan/howtux.de/htdocs/classes.php on line 240
Bookmark auf del.icio.usBookmark auf Mister WongBookmark auf BlinklistBookmark auf GoogleBookmark auf LinkarenaBookmark auf YiggBookmark auf FolkdBookmark auf Yahoo
Home / Benutzerverwaltung / Die Gruppenverwaltung unter UNIX/Linux
simplum