Hallo der-jack, (merkwürdiger Name) * der-jack@gmx.de schrieb am 11.Feb.2002:
Wie kann ich Benutzer/Gruppen bei Linux anlegen/verwalten/modifizieren - besonders deren Rechte modifizieren ???
Unter Linux/UNIX gibt es nur ein User mit besonderen Rechten, der Superuser auch root genannt, weil er meist so heißt. Der Superuser unterscheidet sich von allen anderen User dadurch, daß er den UID (Useridentifier) 0 hat. Alle anderen User sind zunächst Gleichberechtigt. Der Superuser hingegen darf alle Dateien lesen, schreiben und ausfürhen, falls sie überhaubt von irgendjemanden ausfürbar ist. Ansonsten ist es eine Eigenschaft der einzelnen Datei, wer was darf. Die Rechte der Datei kannst Du mit chmod änderen, siehe man chmod. Ein User darf verschiedene Gruppen angehören, dadurch kann man steuern, was er darf, und was nicht. So etwa darf jemand, der der Gruppe uucp angehört auf das Internet zugreifen, jemand der zusätzlich zur Gruppe dialout gehört darf selber eine Internetverbindung herstellen. Das ist aber nur deshalb so, weil alle Relevante Programme und Skripte der entsprechenden Gruppe gehören und die Gruppe die Ausführungsrechte haben. Daher sollte man die Rechte der Dateien, die zur Installation gehören möglichst nie ändern. Es sei denn, man weiß ganz genau, was man tut. User anlegen/verwalten und modifizieren kannst Du mit yast, oder aber anlegen mit ist useradd, löschen mit userdel und modifizieren mit usermod. Entsprechend groupadd, groupdel und groupmod. Man kann auch alles ganz von Hand machen, indem man die Dateien /etc/passwd, /etc/shadow und /etc/group bearbeitet, ein neues Verzeichniß in /home anlegt und alles notwendige (/etc/skel) dorthinkopiert. Und die Rechte richtig setzt. Aber daß solltest Du noch nicht machen, aber die genannten Dateien kannst Du Dir ja schon mal ansehen. Vorerst würde ich es an Deiner Stelle mit yast machen, später mit useradd usw. und dann mal ganz von Hand, aber nur zum ausprobieren. In einem Produktionssystem nie wieder. Und vorsich vor Dateien wie /etc/passwd oder gar /etc/shadow. Wenn Du da was kaputt machst, dann kann es sein, daß Du Dich nicht mehr einloggen kanst. Also möglichst nichts verändern, es sei denn, Du bist Dir ganz sicher, was Du willst. Aber Anschauen und entprchende manpages (man 5 passwd, man 5 shadow und man group) lesen schadet nicht. Bernd -- Alle meine Signaturen sind rein zufällig und haben nichts mit dem Text oder dem Schreiber zu tun, dem ich antworte. Falls irgendwelche Unrichtigkeiten dabei sein sollten, so bedauere ich das. Es wäre nett, wenn Du mich benachrichtigen würdest. |Zufallssignatur 0