openSUSE-Dokumentation
Teil I. Installation und Einrichtung / Kapitel 5. Verwalten von Benutzern mit YaST
Zurück4.2. Internetverbindung über das Netzwerk5.2. Spezielle OptionenWeiter

Kapitel 5. Verwalten von Benutzern mit YaST

Inhaltsverzeichnis

5.1. Benutzerkonten verwalten
5.2. Spezielle Optionen
5.3. Verwalten von Gruppen
5.4. Ändern der Methode zur Benutzer-Authentifizierung

Während der Installation haben Sie eine Methode zur Benutzerauthentifizierung ausgewählt, entweder lokal /etc/passwd oder (sofern eine Netzwerkverbindung hergestellt wurde) über NIS, LDAP, Kerberos oder Samba (siehe Abschnitt 1.14.6, „Benutzer“). Sie können Benutzerkonten erstellen bzw. bearbeiten und jederzeit die Authentifizierungsmethode mit YaST ändern.

Jedem Benutzer wird eine Benutzer-ID (UID) zugewiesen, die den Benutzer im System identifiziert. Neben den Benutzern, die sich an Ihrem Computer anmelden können, gibt es außerdem eine Reihe von Systembenutzern nur für den internen Gebrauch. Jeder Benutzer wird einer oder mehreren Gruppen zugewiesen. Ähnlich wie bei den Systembenutzern gibt es auch Systemgruppen für den internen Gebrauch. Informationen über das Konzept von Benutzern und Gruppen bei Linux finden Sie unter Abschnitt 7.1, „Benutzerkonzept“.

Zur Verwaltung von Benutzern bzw. Gruppen starten Sie YaST und klicken Sie auf Sicherheit und Benutzer+Benutzermanagement oder klicken Sie auf Sicherheit und Benutzer+Gruppen bearbeiten und anlegen. Das Dialogfeld Verwaltung von Benutzern und Gruppen wird geöffnet, und eine Liste der Benutzer bzw. Gruppen im System wird angezeigt.

Das Dialogfeld bietet ähnliche Funktionen für die Verwaltung von Benutzern und Gruppen. Sie können einfach zwischen den Ansichten für die Benutzer- und Gruppenverwaltung umschalten, indem Sie oben im Dialogfeld die entsprechende Option auswählen.

Abbildung 5.1. YaST – Verwaltung von Benutzern und Gruppen

YaST – Verwaltung von Benutzern und Gruppen

Mithilfe von Filteroptionen können Sie den Satz an Benutzern bzw. Gruppen definieren, den Sie bearbeiten möchten: Klicken Sie auf Filter festlegen, um Benutzer gemäß bestimmten Kategorien anzuzeigen und zu bearbeiten, beispielsweise Lokale Benutzer oder LDAP-Benutzer (wenn Sie Zugriff auf ein Netzwerk mit LDAP haben). Mit Filter festlegen+Benutzerdefinierte Filtereinstellung können Sie außerdem einen benutzerdefinierten Filter einrichten und verwenden.

5.1. Benutzerkonten verwalten

Mit YaST können Sie Benutzerkonten erstellen, bearbeiten, löschen oder vorübergehend deaktivieren. Bearbeiten Sie Benutzerkonten nur, wenn Sie ein erfahrener Benutzer sind und sich über die Folgen im Klaren sind.

[Warning]Ändern der Benutzer-IDs bestehender Benutzer

Nach der Änderung einer Benutzer-ID ist der Benutzer nicht mehr Eigentümer der Dateien, die er zuvor im Dateisystem erstellt hat, da die Eigentümerschaft an Dateien an die Benutzer-ID, nicht an den Benutzernamen gebunden ist. Nur die Dateien in seinem Benutzerverzeichnis werden automatisch enstprechend dieser Änderung angepasst.

Nachfolgend erfahren Sie, wie standardmäßige Benutzerkonten eingerichtet werden. Ziehen Sie hinsichtlich einiger spezieller Optionen, beispielsweise der automatischen Anmeldung, der Anmeldung ohne Passwort, der Einrichtung verschlüsselter Home-Verzeichnisse oder der Verwaltung von Quoten für Benutzer und Gruppen Abschnitt 5.2, „Spezielle Optionen“ zurate.

Prozedur 5.1. Hinzufügen oder Bearbeiten von Benutzerkonten

  1. Öffnen Sie das YaST-Dialogfeld Verwaltung von Benutzern und Gruppen in der Benutzeransicht.

  2. Definieren Sie mithilfe von Filter festlegen die Menge der Benutzer, die Sie verwalten möchten. Das Dialogfeld zeigt eine Liste der Benutzer im System und die Gruppen, zu denen die Benutzer gehören.

  3. Wenn Sie Optionen für einen vorhandenen Benutzer bearbeiten möchten, wählen Sie einen Eintrag aus und klicken Sie dann auf Bearbeiten.

  4. Klicken Sie auf Hinzufügen, um ein neues Benutzerkonto zu erstellen.

  5. Geben Sie die entsprechenden Benutzerdaten auf dem ersten Karteireiter an, beispielsweise Benutzername (zur Anmeldung verwendet) und Passwort. Diese Daten reichen aus, um einen neuen Benutzer zu erstellen. Wenn Sie nun auf Übernehmen klicken, weist das System automatisch eine Benutzer-ID zu und legt alle Werte entsprechend der Standardvorgabe fest.

  6. Wenn Sie Details, wie beispielsweise die Benutzer-ID oder den Pfad zum Benutzerverzeichnis des betreffenden Benutzers, anpassen möchten, können Sie dies über den Karteireiter Details tun.

    Wenn Sie das Home-Verzeichnis eines bestehenden Benutzers an einen anderen Ort verschieben müssen, geben Sie den Pfad des neuen Home-Verzeichnisses hier an und verschieben Sie den Inhalt des aktuellen Home-Verzeichnisses mithilfe von An anderen Speicherort verschieben. Anderenfalls wird ein neues Home-Verzeichnis gänzlich ohne bereits vorhandene Daten erstellt.

  7. Um zu erzwingen, dass die Benutzer ihr Passwort in regelmäßigen Abständen ändern, oder um andere Passwortoptionen festzulegen, wechseln Sie zu Passworteinstellungen und passen Sie die Optionen entsprechend an.

  8. Wenn Sie alle Optionen nach Ihren Wünschen festgelegt haben, klicken Sie auf Übernehmen.

  9. Klicken Sie auf Optionen für Experten+Änderungen nun schreiben, um alle Änderungen zu speichern, ohne das Verwaltungsdialogfeld zu schließen. Alternativ können Sie auf Beenden klicken, um das Verwaltungsdialogfeld zu schließen und die Änderungen zu speichern. Ein neu hinzugefügter Benutzer kann sich nun mithilfe des von Ihnen erstellten Anmeldenamens und Passworts beim System anmelden.

[Tip]Zuordnung von Benutzer-IDs

Bei einem neuen (lokalen) Benutzer auf einem Notebook, das in eine Netzwerkumgebung integriert werden soll, in der der Benutzer bereits eine Benutzer-ID besitzt, ist es sinnvoll, die (lokale) Benutzer-ID der ID im Netzwerk zuzuordnen. Dadurch wird gewährleistet, dass die Eigentümerschaft an den Dateien, die der Benutzer „offline“ erstellt, dieselbe ist, als wenn er die Dateien direkt im Netzwerk erstellen würde.

Prozedur 5.2. Deaktivieren oder Löschen von Benutzerkonten

  1. Um ein Benutzerkonto vorübergehend zu deaktivieren, ohne es zu löschen, wählen Sie es in der Liste aus und klicken Sie auf Bearbeiten. Wählen Sie Benutzernamen deaktivieren aus. Der Benutzer kann sich erst wieder an Ihrem Rechner anmelden, wenn Sie das Konto erneut aktiviert haben.

  2. Um ein Benutzerkonto zu löschen, wählen Sie den Benutzer in der Liste aus und klicken Sie auf Löschen. Wählen Sie aus, ob auch das Benutzerverzeichnis des betreffenden Benutzers gelöscht werden soll oder ob die Daten beibehalten werden sollen.

Prozedur 5.3. Zuweisen von Benutzern zu Gruppen

Lokale Benutzer werden mehreren Gruppen zugewiesen. Diese Zuweisung erfolgt gemäß den Standardeinstellungen, die Sie aufrufen können, indem Sie im Dialogfeld Verwaltung von Benutzern und Gruppen auf Optionen für Experten+Standardeinstellungen für neue Benutzer klicken. Gehen Sie wie folgt vor, um die Gruppenzuweisung für einen Benutzer anzupassen:

  1. Öffnen Sie in YaST das Dialogfeld Verwaltung von Benutzern und Gruppen. Das Dialogfeld zeigt eine Liste der Benutzer und der Gruppen, zu denen die Benutzer gehören.

  2. Klicken Sie auf Bearbeiten und wechseln Sie zum Karteireiter Details.

  3. Um die primäre Gruppe zu ändern, zu der der Benutzer gehört, klicken Sie auf Standardgruppe und wählen Sie die betreffende Gruppe in der Liste aus.

  4. Um den Benutzer zu zusätzlichen sekundären Gruppen zuzuweisen, aktivieren Sie die zugehörigen Kontrollkästchen auf der rechten Seite.

  5. Klicken Sie zum Anwenden der Einstellungen auf Übernehmen.

  6. Klicken Sie auf Optionen für Experten+Änderungen nun schreiben, um alle Änderungen zu speichern, ohne das Verwaltungsdialogfeld zu schließen. Alternativ können Sie auf Beenden klicken, um das Verwaltungsdialogfeld zu schließen und die Änderungen zu speichern.

Zurück4.2. Internetverbindung über das NetzwerkZum Anfang5.2. Spezielle OptionenWeiter