Betriebssystem Linux


Passwörter und Gruppenzugehörigkeit

Ein User ist, aus der Sicht von Unix, ein Benutzer des Systems, der vom Systemverwalter einen Account bekommen hat. Dabei muß es sich nicht zwangsläufig um eine Person handeln, Account heißt übersetzt eher Konto. Es gibt auch Accounts, die von mehreren Personen benutzt werden können oder solche, die gar keiner Person, sondern Prozessen gehören.

Neben den normalen Usern muß es zwangsläufig immer einen Superuser geben, der die Aufgaben der Systemverwaltung übernimmt. Dieser Superuser heißt unter Unix meist root (er ist der Herrscher des Wurzelverzeichnisses) und hat immer die UserID 0.

Das Passwort System

Ein User hat in der Regel ein Passwort, mit dem er sich beim System anmeldet und damit beweist, dass er derjenige ist, der er vorgibt zu sein. Dieses Passwort ist also der Schlüssel zum System, nur mit einer passenden Kombination aus Username und dazugehörigem Passwort ist die Arbeit an einem Unix-System möglich.

Das Passwort wird grundsätzlich verschlüsselt gespeichert, also hat auch der Superuser keinen Zugriff auf das klar lesbare Passwort. Er kann zwar die Passwörter von Normalusern löschen oder verändern, er kann aber nicht ein vergessenes Passwort wieder herstellen.

Jeder User kann sein Passwort mit dem Befehl passwd verändern, der Superuser kann mit diesem Befehl auch die Passwörter anderer User verändern.

Ein User kann sich - falls er das entsprechende Passwort weiß - auch in einen anderen User verwandeln, ohne sich abzumelden und neu anzumelden. Der Befehl dazu ist su (substitute user). Unix unterscheidet dann zwischen zwei verschiedenen UserIDs, der echten UID, das ist di UID des ursprünglichen Users, die er beim Login erhalten hat, und der effektiven UserID (EUID). Das ist ein notwendiger Mechanismus, damit bestimmte Programme immer wissen, um welchen echten User es sich handelt, auch wenn er seine EUID gerade verändert hat.

Die Gruppenzugehörigkeit

Jeder User gehört mindestens einer Gruppe an, er kann aber auch in beliebig vielen Gruppen Mitglied sein. Eine Gruppenmitgliedschaft bringt zusätzliche Rechte auf bestimmte Dateien. Es existiert immer eine voreingestellte Gruppe, das ist die, die in der /etc/passwd-Datei angegeben wurde.

Die voreingestellte Gruppe ist beim Login gleichzeitig auch die aktuelle Gruppe, also die Gruppe, der Dateien zugeordnet werden, die der User neu anlegt. Der User muß NICHT als Mitglied seiner voreingestellten Gruppe in der Datei /etc/group aufgeführt sein, er erhält seine Mitgliedschaft durch den Eintrag in /etc/passwd.

Ein User muß für jede weitere Gruppe, deren Mitgled er sein soll einen Eintrag in der Datei /etc/group besitzen. Diesen Eintrag kann sowohl der Systemverwalter, als auch der Gruppenadministrator ausführen.

Mit dem Befehl newgrp kann ein User seine aktuelle Gruppe wechseln, das heißt, dass alle neuen Dateien, die er dann anlegt, dieser Gruppe zugeordnet werden. In modernen Unixen kann ein User mit diesem Kommando auch Mitglied einer Gruppe werden, ohne wirklich als Mitglied der Gruppe eingetragen zu sein. Dazu muß er aber dann das Gruppenpasswort kennen.

In diesen modernen Unixen hat jede Gruppe auch einen Gruppenadministrator, der selbstständig die Verwaltung einer Gruppe vornehmen kann, ohne Superuser sein zu müssen. Insbesondere das Aufnehmen von neuen Usern in die Gruppe, das Streichen von Mitgliedern oder das Ändern des Gruppenpassworts gehört zu diesen Verwaltungsaufgaben. Das Programm, mit dem ein Gruppenadministrator seine Aufgaben erledigen kann heißt gpasswd.

 


[ Kurs Hauptseite ] [ Linux-Kurse ] [ Startseite Linux-Praxis ]


© 1999, 2000, 2001 by F. Kalhammer