Benutzer- und Rechte-Verwaltung Teil 1

Ähnliche Dokumente
Benutzer und Rechte Teil 2, Paketverwaltung

Benutzer und Rechte Teil 1

Benutzer- und Rechte-Verwaltung Teil 2

Benutzer und Rechte Teil 1, Paketverwaltung, SSH

Benutzer und Rechte Teil 1, Paketverwaltung

Benutzer und Rechte Teil 1

Benutzer- und Rechte-Verwaltung Teil 2

Benutzer und Rechte Teil 3

Benutzer und Rechte Teil 1, Paketverwaltung, SSH

Benutzer- und Rechte-Verwaltung Teil 3

Benutzer- und Rechte-Verwaltung Teil 1

Benutzer- und Rechte-Verwaltung Teil 2

1.4 Anwendung/Berechtigungen

Prozesse, Logs und Systemverwaltung

Benutzer und Rechte Teil 2

Prozesse, Logs und Systemverwaltung

Benutzer- und Rechte-Verwaltung Teil 3

Systeme I: Betriebssysteme Kapitel 3 Dateisysteme. Wolfram Burgard

Unix-Dateirechte. Mark Heisterkamp 18. Juni Mark Heisterkamp, Unix-Dateirechte, 18. Juni 2008 Seite 1/39

Benutzerverwaltung unter Linux

Die UNIX-Kommandozeile

Benutzer- und Rechte-Verwaltung Teil 2

Arbeiten mit der Shell Teil 1

Die Shell - Das Vorspiel

Benutzer- und Rechtevergabe

Betriebssysteme Praxis

Linux I II III Res WN/TT NLTK XML Weka E Rechte Encoding. Linux III. 3 Linux III. Rechte Encoding. Ressourcen-Vorkurs

Zugriffsrechte. anzeigen lassen mit dem Befehl: ls -l

Linux I II III Res WN/TT Rechte Encoding. Linux III. 3 Linux III. Rechte Encoding. Ressourcen-Vorkurs

Linux Administration: Dateisystem, Benutzer, Rechte,... Folie 1 von 14

2 2. Tag. 2.1 Das Dateisystem. das Dateisystem organisiert die Speicherung von Daten. viele Betriebssysteme haben verschiedene Dateisysteme

Samba. Zinching Dang. 06. Juni 2014

Systeme I: Betriebssysteme Kapitel 3 Dateisysteme. Wolfram Burgard

Grundlagen der Programmierung

Arbeiten mit der Shell Teil 1

Betriebssysteme - Benutzerverwaltung

Linux-Camp: Linux als Server am Beispiel LAMP

4.2 Autorisierung eines Prozesses

Linux Kurs Vorlesung 2 - Terminal

Die Benutzerverwaltung

4 Zugriffsschutz. soll unerwünschte Zugriffe von Subjekten auf Objekte verhindern. (access protection, access control) Beispiele:

EINFÜHRUNG IN LINUX DR. MATTHIAS M. HÖLZL

Setzen von Zugriffsrechten auf Seiten und Dateiverzeichnisse

Linux eine Einführung

Technische Praxis der Computersysteme

Fehlerbehebung Linux-Kurs der Unix-AG

Dateisystem 1, Suchpfad, Befehlstypen

Technische Praxis der Computersysteme. Technische Praxis der Computersysteme

Vorlesung Unix-Praktikum

Arbeiten mit der Shell Teil 1

2.Übung Systemsoftware (SYS) Hochschule Mannheim

Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1

38. Benutzerverwaltung

Verständliche Einführung was Rechte sind, was sie bewirken und wie man diese verändert.

Unix Grundlagen (Teil 1.b)

Das CIP der Mathematik

UNIX Die wichtigsten Befehle

Dateisystem 1, Suchen & Finden

Administration von Benutzern und Sicherheit

Jörg Reinholz, fastix WebDesign & Consult, Kassel. Benutzerrechte: Filesystem Access-Control-List (ACL) unter Linux

S.M. Hartmann GmbH IT Solutions

Die Benutzerverwaltung

Linux-Camp: Remote-Zugriff

UNIX Dateirechte. Michael Hartmann. 7. Oktober Linux User Group Augsburg

Linux Tutorium. 4. Benutzer und Rechte. Version vom :21:32

Benutzerverwaltung. UserAdministrator 2.1

Arbeiten mit der Shell Teil 5

Das CIP der Mathematik

Benutzerhandbuch. Musikverein Schwadorf Homepage NEU

Erzbistum Köln owncloud 8.1. Anleitung owncloud 8.1 Benutzer und Gruppen anlegen, Inhalte teilen

Themenübersicht. Benutzerverwaltung. Verwaltung Rechte Paketverwaltung. Paketquellen Paketmanager RPM und APT Paketbereiche in Debian

Sicherheitsmechanismen des Betriebssystems

AplusixAdmin : Administration von Aplusix 3 Benutzerhandbuch

Vorlesung Unix-Praktikum

Vorlesung Unix-Praktikum

X-oil Datenexport STAND:

Linux Prinzipien und Programmierung

Gibt Daten im erweiterten Format aus. Dies beinhaltet die Angabe von Zugriffsrechten, Besitzer, Länge, Zeitpunkt der letzten Änderung und mehr.

Arbeiten mit der Shell Teil 2

Arbeiten mit der Shell Teil 2

Arbeiten mit der Shell Teil 2

Startup, Shutdown und Reboot eines Raspberry Pi über die HomeMatic CCU

Übung - Erforschen von FTP

Erzbistum Köln - owncloud 8.1. Anleitung owncloud 8.1 Benutzer und Gruppen anlegen, Inhalte teilen

Kurzanleitung webbasierter Förderplaner der Hochschule für Heilpädagogik 1 BEVOR SIE BEGINNEN 2 2 EINEN BENUTZER ERFASSEN 2 3 ANMELDUNG 2

9.3 Virtuelle FS Linux VFS Windows IFS 9.4 Dateizugriff in Linux-Programmen

Benutzer, Gruppen, Zugriffsrechte

Online-Prüfungs-ABC. ABC Vertriebsberatung GmbH Bahnhofstraße Neckargemünd

Einrichten des Raspberry Pi

Anleitung zum Umstieg auf ELDA Online Neu

AG-VIP App Erste Schritte

Dateisystem. Heimo Schön 4/2002 Seite 1/31

Prüfung zu. Technische Praxis der Computersysteme. Teil 2

Transkript:

Benutzer- und Rechte-Verwaltung Teil 1 Linux-Kurs der Unix-AG Zinching Dang 23./24. Mai 2012

Wozu verschiedene Benutzer? (1) Datenschutz mehrere Benutzer pro Rechner, insbesondere auf Server-Systemen definierte Zugriffsrechte für bestimmte Benutzer und Gruppen Benutzer können ihre eigenen Daten vor dem Zugriff anderer Benutzer schützen Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 2 / 26

Wozu verschiedene Benutzer? (2) Sicherheit nicht jeder Benutzer kann Systemänderungen vornehmen nur root und Systemadministratoren dürfen solche Änderungen durchführen Systemadministratoren sind eine Gruppe von Benutzern mit besonderen Rechten Nachvollziehbarkeit von Benutzeraktionen bei (Sicherheits-)Problemen wer hat sich wann und von wo aus eingeloggt welche Systemänderungen wurden wann und von wem durchgeführt Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 3 / 26

Benutzer und Gruppen unter Linux Unterscheidung zwischen Benutzern und Gruppen jeder Benutzer erhält eigene Benutzerkennung (UID) und eine primäre Gruppenkennung (GID) jedem Benutzer ist nur eine UID und jeder UID nur ein Benutzer zugeordnet Zuordnung UID zu Benutzer ist eindeutig Gruppen können mehrere Benutzer enthalten und Benutzer können Mitglied mehrerer sekundärer Gruppen sein Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 4 / 26

Beispiel 1 (1) Benutzer sam: uid=1000(sam) gid=1000(sam) Gruppen=1000(sam),1002(linuxkurs),24(cdrom), 25(floppy),29(audio),44(video) Benutzer kim: uid=1001(kim) gid=1001(kim) Gruppen=1001(kim),1002(linuxkurs),29(audio), 44(video) Benutzer linuxkurs: uid=1002(linuxkurs) gid=1002(linuxkurs) Gruppen=1002(linuxkurs),1234(admin) Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 5 / 26

Beispiel 1 (2) Benutzer der Gruppe gid=1000(sam): uid=1000(sam) Benutzer der Gruppe gid=1001(kim): uid=1001(kim) Benutzer der Gruppe gid=1002(linuxkurs): uid=1000(sam) uid=1001(kim) uid=1002(linuxkurs) Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 6 / 26

Beispiel 1 (3) Benutzer der Gruppen gid=24(cdrom),gid=25(floppy): uid=1000(sam) Benutzer der Gruppen gid=29(audio),gid=44(video): uid=1000(sam) uid=1001(kim) Benutzer der Gruppe gid=1234(admin): uid=1002(linuxkurs) Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 7 / 26

Benutzertypen echte Benutzer werden vom Administrator angelegt können sich auf dem System einloggen System-Benutzer werden für Server-Dienste verwendet haben UID aus anderem Bereich haben kein Passwort sollten sich auf dem System nicht einloggen Ausnahme: root Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 8 / 26

Beispiel 2 Benutzer sam ( echter Benutzer): home-verzeichnis: /home/sam/ normaler Benutzer mit eingeschränkten Rechten (vgl. Beispiel 1) Benutzer www-data (System-Benutzer): home-verzeichnis: /var/www uid=33,gid=33 wird vom apache-server benutzt Benutzer root (System-Benutzer): home-verzeichnis: /root uid=0,gid=0 spezieller System-Benutzer für die System-Administration hat Zugriff auf alles Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 9 / 26

Zugriffsrechte (1) definieren, welche Benutzer welche Dateien lesen, schreiben und ausführen dürfen (read, write, execute) sind jeder Datei und jedem Verzeichnis zugeordnet sind auf drei Ebenen definiert: Besitzer: Zugriffsrechte für den Besitzer der Datei/des Verzeichnisses Gruppe: Zugriffsrechte für alle Benutzer einer Gruppe Gesamtheit aller Benutzer Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 10 / 26

Zugriffsrechte (2) das spezifischste Recht gilt für den Benutzer Gruppenrechte überschreiben die Rechte für die Gesamtheit aller Benutzer Besitzerrechte überschreiben die Gruppenrechte und die Rechte für die Gesamtheit Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 11 / 26

Beispiel 3 (1) Ausschnitt der Ausgabe von ls -la im home-verzeichnis: drwxr-x--- 20 linuxkurs linuxkurs. drwxr-xr-x 3 root root.. -rw------- 1 linuxkurs linuxkurs.bash_history -rw-r--r-- 1 linuxkurs linuxkurs.bash_logout -rw-r--r-- 1 linuxkurs linuxkurs.bashrc drwxr-xr-x 2 linuxkurs linuxkurs Bilder drwxr-xr-x 6 linuxkurs linuxkurs.cache drwx------ 15 linuxkurs linuxkurs.config Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 12 / 26

Beispiel 3 (2) drwxr-x--- 20 linuxkurs linuxkurs. -rw------- 1 linuxkurs linuxkurs.bash_history drwxr-xr-x 6 linuxkurs linuxkurs.cache -rw-r--r-- 1 linuxkurs linuxkurs.bashrc 1. Spalte: 10 Zeichen 1. Zeichen: d bei Verzeichnissen, - bei normalen Dateien, l bei Symlinks, b bei Block Devices, c bei Character Devices (b und c jeweils in /dev/ zu finden) 2. - 4. Zeichen: Zugriffsrechte für den Besitzer 5. - 7. Zeichen: Zugriffsrechte für die Gruppenmitglieder 8. - 10. Zeichen: Zugriffsrechte für alle anderen Benutzer 3. Spalte: Besitzer 4. Spalte: Gruppe Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 13 / 26

Zugriffsrechte (3) Arten von Zugriffsrechten Leserecht: read notwendig, um den Inhalt einer Datei/eines Verzeichnisses anzuzeigen Schreibrecht: write notwendig, um eine Datei/ein Verzeichnis zu modifizieren Ausführungsrecht: execute bei Dateien: notwendig, um eine Datei als Programm zu starten bei Verzeichnissen: notwendig, um auf das Verzeichnis zuzugreifen ein s anstatt x steht für ein gesetztes SUID- bzw. SGID-Bit Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 14 / 26

Zugriffsrechte (4) besondere Zugriffsrechte Set-UID-Bit (SUID-Bit, s) startet ein Programm immer mit den Rechten des Besitzers hat nur eine Wirkung auf Dateien Set-GID-Bit (SGID-Bit, s) bei Dateien: startet ein Programm immer mit den Rechten der Gruppe bei Verzeichnissen: neu erstellte Dateien und Ordner erben die Gruppe des Verzeichnisses Sticky Bit (t) Dateien, welche sich in einem Verzeichnis mit diesem Attribut befinden, können nur von dem Besitzer der Datei oder des Verzeichnisses (oder root) gelöscht werden Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 15 / 26

Beispiel 4 (1) crw-rw----+ 1 root audio /dev/audio c : Character Device + : bedeutet, dass ACL (Access Control Lists) für diese Datei existieren lrwxrwxrwx 1 root root /dev/cdrom -> sr0 l : Symlink auf sr0 crw-rw-rw- 1 root root /dev/null c : Character Device besonderes Device, Daten-Nirvana, Daten werden nicht gespeichert Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 16 / 26

Beispiel 4 (2) drwxrwxrwt 12 root root /tmp t Sticky Bit gesetzt, Dateien können nur von dem Eigentümer der Datei, des Verzeichnisses oder root gelöscht werden temporäres Verzeichnis, Dateien und Verzeichnisse darin werden beim Starten gelöscht brw-rw---- 1 root disk /dev/sda brw-rw---- 1 root disk /dev/sda1 b : Block Device sda: gesammte Festplatte (nicht nur einzelne Partitionen) sda1: erste Partition auf der Festplatte Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 17 / 26

Beispiel 4 (3) brw-rw----+ 1 root cdrom /dev/sr0 b : Block Device CD/DVD-Rom-Laufwerk + : bedeutet, dass ACL für diese Datei existieren -rwsr-xr-x 1 root root /usr/bin/passwd s : das Programm wird mit Besitzer-Rechten des Programms ausgeführt wird hier: mit root-rechten, notwendig, da nur root die Datei /etc/shadow bearbeiten darf Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 18 / 26

Allgemeines zur Benutzerverwaltung nur root darf Benutzer neu anlegen und löschen und Gruppenzugehörigkeiten ändern (später in Teil 2) normale Benutzer können nur beschränkt eigene Daten ändern (später in Teil 2) nur einige Daten anderer Benutzer sind lesbar Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 19 / 26

id listet die UID, GID und Gruppenzugehörigkeiten auf wichtige Optionen: -u: zeigt die UID an -g: zeigt die GID der primären Gruppe an -G: listet die GIDs aller Gruppen auf (primäre und sekundäre) -n: nur in Kombination mit -u, -g und/oder -G: zeigt den zugehörigen Namen anstatt der ID an Argument: optional: Benutzername eines anderen Benutzers ohne Argument: wie Aufruf mit eigenem Benutzernamen Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 20 / 26

groups listet die Gruppenzugehörigkeiten auf hat keine Optionen Argument: optional: Benutzername eines anderen Benutzers ohne Argument: wie Aufruf mit eigenem Benutzernamen Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 21 / 26

w/who w und who: listet alle eingeloggten Benutzer auf (lokale und remote Logins, sowohl grafische als auch Shell) w zusätzlich: Uptime des Systems und aktuelle Systemauslastung, in der Shell laufende Prozesse Argument (nur bei w): optional: Benutzername - es werden dann nur die Einträge vom angegebenen Benutzer angezeigt ohne Argument: es werden alle eingeloggten Benutzer angezeigt Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 22 / 26

last listet auf, wer sich wann und von wo aus eingeloggt hat wichtige Optionen: -n anzahl: listet die letzten n Logins auf -F: zeigt an, wann sich der jeweilige Benutzer ein- und ausgeloggt hat -a: zeigt bei Remote-Logins den vollständigen Hostname an Argument: optional: Benutzername - es werden dann nur die Einträge vom angegebenen Benutzer angezeigt ohne Argument: es werden alle verfügbaren Einträge angezeigt Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 23 / 26

su wechselt den Benutzer in der Shell, d.h. man loggt sich mit den Zugangsdaten eines anderen Benutzers ein wichtige Optionen: - oder -l: Umgebung wie bei echtem Login wird bereitgestellt, d.h. man befindet sich im home-verzeichnis des neu eingeloggten Benutzers -c: führt einen Befehl in der Shell als anderen Benutzer aus (vgl. sudo) Argument: optional: Benutzername - Zugangsdaten des Benutzers erforderlich (Benutzername und Passwort) ohne Argument: man loggt sich als root ein (root-passwort erforderlich) Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 24 / 26

sudo setzt voraus, dass man in der /etc/sudoers steht, d.h. die Berechtigung hat, den Befehl sudo aufzurufen führt einen Befehl als einen anderen Benutzer aus (standard: root) wichtige Optionen: -u: gibt den Benutzer an, mit dessen Rechten das Programm ausgeführt werden soll -i: wie su -l, optional: Programm, das direkt ausgeführt werden soll Argument: Programm, das mit anderen Benutzer-Rechten ausgeführt werden soll - zwingend erforderlich, wenn nicht mit der Option -i aufgerufen Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 25 / 26

Spickzettel Alle Befehle Befehl Optionen Argument id -u, -g, -G, -n [Benutzername] groups [Benutzername] w/who [Benutzername] last -n ANZAHL, -F, -a [Benutzername] su -, -l, -c BEFEHL [Benutzername] sudo -i, -u BENUTZERNAME Befehl Zinching Dang Benutzer- und Rechte-Verwaltung Teil 1 23./24. Mai 2012 26 / 26

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback