ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Benutzer und Gruppen

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

Allgemeines

Benutzer

Wiki/Icons/users.png

Linux kennt als Multiuser-Betriebssystem wie alle Unixe das Konzept verschiedener Benutzer. Diese haben nicht unbedingt dieselben Rechte und Privilegien. Neben den eigentlichen Benutzerkonten für reale Personen existieren auf dem System außerdem viele Systemdienste unter einem eigenen Benutzerkonto. Dadurch wird erreicht dass eine Schwachstelle in einem Dienst nicht zu große Auswirkungen auf das System haben kann.

Umsteiger von anderen Linux-Distributionen haben sicherlich bemerkt, dass unter Ubuntu dem Systemverwalteraccount "root" kein Passwort zugewiesen wird. Dies geschieht mit Absicht, die Hintergründe und die Funktionen, um Aktionen mit Root-Rechten ausführen zu können, sind im Artikel sudo beschrieben.

Die Benutzernamen unter Linux sind eigentlich aussagekräftig genug, um hier keine großen Erklärungen abgeben zu müssen. Die meisten Systemdienste bringen auch ihren eigenen Benutzer mit.

Benutzername Funktion
root Der Systemverwalter unter Linux
nobody Wird von Prozessen als Benutzerkennung verwendet, wenn nur ein Minimum an Rechten vergeben werden soll
cupsys Benutzer des Druckdienstes CUPS
www-data Benutzer des Webservers Apache

Diese Liste ließe sich noch deutlich länger fortsetzen, doch die meisten System-Benutzer sollten sich allein aus der Namensgebung heraus erklären.

Gruppen

Jeder Benutzer ist einer Hauptgruppe zugeordnet, kann daneben aber auch Mitglied weiterer Gruppen sein. Der Zugriff auf gewisse Hardware oder Dienste ist auf die Mitglieder einer bestimmten Gruppe beschränkt. So dürfen z.B. nur Benutzer, die zur Gruppe "audio" gehören, Klänge über die Soundkarte ausgeben. Möchte man nun einem Benutzer die Berechtigung für die Soundkarte geben, so erreicht man dies, indem man ihn in die Gruppe "audio" aufnimmt.

Die Hauptgruppe eines Benutzers spielt im Zusammenhang mit den Zugriffsberechtigungen auf Dateien und Verzeichnisse eine Rolle. Jede Datei ist immer Eigentum genau eines Benutzers. Daneben ist den Dateien aber auch eine Gruppe zugeordnet. Wenn ein Benutzer eine Datei erzeugt, dann wird seine Hauptgruppe als Gruppe bei der erzeugten Datei eingetragen.

Hier folgt nun eine Liste der Gruppen, die üblicherweise Benutzern zugewiesen werden. Nicht alle dieser Gruppenzugehörigkeiten lassen sich über die einfachen GUIs der Desktop-Umgebungen setzen.

GruppeFunktion8.0410.0412.04
adm Nur Benutzer die in dieser Gruppe sind dürfen Logdateien ansehenxxx
admin Administrator-Aufgaben mittels sudo ausführenxx-
audio Audio-Geräte verwendenx--
cdrom CD-ROM Laufwerke benutzenxxx
dialout Serielle Geräte benutzen (z.B.: Modems, Palm Pilots)xxx
dipWerkzeuge verwenden, die eine Verbindung durch Einwahl herstellenx--
floppy Diskettenlaufwerke benutzenx--
fuse Auf Geräte des FUSE zugreifenx--
lpadmin Drucker einrichten und über CUPS konfigurieren.xxx
plugdev Zugriff auf externe Speichergeräte automatisch ermöglichenxxx
sambashareMit Samba Usershares einrichtenxxx
sudo Ersatz für die Gruppe admin ab Ubuntu 12.04--x
video Video-Beschleunigung oder TV-Karten benutzenx--

Hinweis:

Durch die ständige Weiterentwicklung von Ubuntu kann es vorkommen, dass bestimmte Gruppenzugehörigkeiten nicht mehr benötigt werden, die Funktion aber trotzdem zur Verfügung steht.

Werkzeuge zur Verwaltung von Benutzern und Gruppen

Benutzer und Gruppen können sowohl aus den Desktop-Umgebungen heraus als auch mittels Konsole bearbeitet werden. Im Folgenden werden die Grundfunktionen beschrieben.

Namenskonventionen

Die Namen von Benutzern und Gruppen unterliegen gewissen Einschränkungen:

  1. Sie müssen mit einem Kleinbuchstaben beginnen.

  2. Danach können weitere Kleinbuchstaben, Ziffern (0-9), - (Minuszeichen) oder _ (Unterstrich) folgen. Zur Kompatibilität mit Konten auf Samba-Rechnern wird außerdem $ am Ende des Benutzernamens unterstützt.

  3. Sie dürfen nur einmal auf dem System vergeben sein.

Diese Regeln sind in der Datei /etc/adduser.conf festgelegt.

Passwörter

Jedem Benutzer muss ein Passwort zugewiesen werden. Bei der Passwortvergabe sollte darauf geachtet werden, keine deutschen Sonderzeichen (ä,ö,ü,ß) zu verwenden. Sollte das Keyboardlayout einmal partout auf Englisch stehen, kann man sich sonst nicht mehr anmelden.

Grafische Oberfläche

Die grafischen Oberflächen zur Benutzer- und Gruppenverwaltung sind in eigenen Artikeln beschrieben:

Terminal

Selbstverständlich lassen sich auch alle Aktionen zur Benutzerverwaltung über ein Terminal ausführen. Hier soll keine vollständige Ausführung zu diesen Kommandos erfolgen, sondern nur eine kurze Einleitung gegeben werden, um eine Basis zu vermitteln. Mehr zu den einzelnen angeführten Befehlen findet sich in der Befehlsübersicht.

Informationen über den aktuellen Benutzer

id 

Anzeigen, welche Benutzer in den einzelnen Gruppen sind

less /etc/group 

Benutzer hinzufügen

sudo adduser <benutzername> 

Weitere Details findet man in Wiki-Artikel zu adduser.

Benutzer löschen

# Nur Benutzer löschen
sudo deluser <benutzername>
# Benutzer inkl. der Daten aus dem Homeverzeichnis löschen
sudo deluser --remove-home <benutzername> 

Weiter Informationen erhält man im Wiki-Artikel zu deluser.

Neuen Benutzer hinzufügen und seine primäre Gruppe bestimmen

sudo adduser <benutzername> --ingroup <gruppenname> 

Bestehenden Benutzer einer weiteren Gruppe hinzufügen

sudo usermod -aG <gruppenname> <benutzername> 

Standardgruppe eines Benutzers ändern

sudo usermod -g <gruppenname> <benutzername> 

Benutzer aus einer Gruppe entfernen

sudo deluser <benutzername> <gruppenname> 

Eine neue Gruppe erstellen

sudo addgroup <gruppenname> 

Benutzernamen ändern

Der Benutzername lässt sich leicht mittels

usermod -l <neuerName> <alterName> 

ändern. Dies ist allerdings nur möglich, wenn der zu ändernde Benutzername gerade nicht aktiv (das heißt nicht am System angemeldet) ist.

Wenn man auch das Benutzerverzeichnis entsprechend zum neuen Namen NEUERNAME hin geändert hat, muss jetzt noch ein

usermod -d /home/NEUERNAME -m NEUERNAME 

erfolgen!

Passwort ändern

Eigenes Passwort ändern:

passwd 

Passwort eines anderen Benutzers ändern. Auch praktisch, um ein kürzeres Passwort zu vergeben, als eines mit mindestens sechs Zeichen (bitte kein unsicheres Passwort für den Administrator root vergeben!).

sudo passwd <benutzername> 

Weitere Infomationen erhält man im Artikel passwd.

Voreinstellung ändern

Wenn man die Voreinstellung ändern möchte, so dass die Dateien künftig neu angelegter Benutzer nicht von Anderen lesbar sind, so geht das im Terminal [1] mit dem Befehl

sudo dpkg-reconfigure adduser 

Die Frage "Wünschen Sie systemweit lesbare Heimatverzeichnisse" sollte man hier dann mit einem "Nein" beantworten.

Zeitbegrenzungen für Benutzer

Mithilfe des Dienstes timeoutd lassen sich zeitliche Beschränkungen für Benutzer anlegen. Außerhalb der angegebenen Zeitpunkte oder nach einer bestimmten Zeitdauer der Aktivität oder Inaktivität wird der Benutzer automatisch abgemeldet bzw. ihm ein erneutes Anmelden verwehrt. Alternativ ist dies auch mit dem Programm Timekpr möglich

Probleme und Lösungen

neue Gruppenzugehörigkeit sofort aktivieren

Wenn man einen Benutzer einer weiteren Gruppe zuordnet, muss man sich prinzipiell erst ab- und wieder neu anmelden, bevor die neue Gruppenzugehörigkeit aktiv wird. Wer dazu keine Lust hat, verwendet den Befehl newgroup. Beispiel:

sudo adduser ubuntu www-data 

Fügt den Benutzer ubuntu zur Gruppe www-data hinzu. Um die neue Gruppenzugehörigkeit sofort zu aktivieren:

newgrp www-data 

Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl:

groups 

Nummerierung der UID/GID

In seltenen Fällen kann es nützlich sein festzulegen, wie Benutzerkonten (UID) und Gruppen (GID) nummeriert werden. Normalerweise beginnt Ubuntu hier bei 1000. Der Startwert kann in der Datei /etc/login.defs festgelegt werden. Beispiele:

UID_MIN 500
GID_MIN 500

USB-Gerät ist nicht als /dev/ttyUSB... verfügbar

Kann dadurch verursacht sein, dass der aktuelle Benutzer nicht in der Gruppe tty eingetragen ist. Kontrollieren lässt sich das für den aktuellen Benutzer mit dem Befehl:

groups 

Wie der aktuelle Benutzer zur Gruppe tty hinzugefügt werden kann, ist oben beschrieben. Eine Möglichkeit wie der Benutzer ubuntu zur Gruppe tty hinzugefügt werden kann ist:

sudo addgroup ubuntu tty 

Intern

  • usermod: einen bestehenden Benutzer modifizieren

  • groupmod: eine bestehende Gruppe modifizieren

  • Rechte: Verwaltung der Besitz- und Zugriffsrechte für Ordner und Dateien in Linux

  • chown: Eigentümer und/oder Gruppe von Dateien und Ordnern ändern

  • chgrp: Gruppenzugehörigkeit von Dateien und Ordnern ändern

  • chmod: Zugriffsrechte von Dateien ändern

ubuntuusers.local › WikiBenutzer und Gruppen