Benutzer- und Rechte-Verwaltung Teil 2

Ähnliche Dokumente
Benutzer- und Rechte-Verwaltung Teil 2

Benutzer- und Rechte-Verwaltung Teil 2

Benutzer und Rechte Teil 3

Benutzer und Rechte Teil 2

Benutzer- und Rechte-Verwaltung Teil 1

Benutzer- und Rechte-Verwaltung Teil 3

Benutzer- und Rechte-Verwaltung Teil 1

Benutzer- und Rechte-Verwaltung Teil 3

Benutzer, Gruppen, Zugriffsrechte

Technische Praxis der Computersysteme

Unix-Dateirechte. Mark Heisterkamp 18. Juni Mark Heisterkamp, Unix-Dateirechte, 18. Juni 2008 Seite 1/39

Benutzerverwaltung unter Linux

Prozesse, Logs und Systemverwaltung

Allerdings gibt es eine Vielzahl an Möglichkeiten, wie man bestimmten Benutzern mehr erlauben kann:

Benutzer- und Rechtevergabe

2.Übung Systemsoftware (SYS) Hochschule Mannheim

Betriebssysteme - Benutzerverwaltung

Die Benutzerverwaltung

Linux Prinzipien und Programmierung

Benutzer und Rechte Teil 1, Paketverwaltung

Markus Kühne Seite Linux Teil II

LINUX-EINSATZMÖGLICHKEITEN... 2 INIT - RUNLEVELS... 2 MODULE... 2 BENUTZER UND GRUPPEN... 3 DATEIEN UND VERZEICHNISSE... 4 RECHTE... 4 NETZWERK...

Gibt Daten im erweiterten Format aus. Dies beinhaltet die Angabe von Zugriffsrechten, Besitzer, Länge, Zeitpunkt der letzten Änderung und mehr.

Die Shell - Das Vorspiel

Arbeiten mit der Shell Teil 1

Dateisystem 1, Suchen & Finden

Die Linuxkonsole. Alles was man für das schnelle Arbeiten braucht :-) O. Krisch 2015 / SLT. Linux User Gruppe Schwabach

Dateisystem. Heimo Schön 4/2002 Seite 1/31

Benutzer und Rechte Teil 1

EINFÜHRUNG IN LINUX DR. MATTHIAS M. HÖLZL

4.2 Autorisierung eines Prozesses

1. Benutzerverwaltung. 1.1 Die Dateien /etc/passwd und /etc/shadow. 1.2 Accounts für Benutzer anlegen.

Linux I II III Res WN/TT NLTK XML Weka E Rechte Encoding. Linux III. 3 Linux III. Rechte Encoding. Ressourcen-Vorkurs

Linux I II III Res WN/TT Rechte Encoding. Linux III. 3 Linux III. Rechte Encoding. Ressourcen-Vorkurs

Systeme I: Betriebssysteme Kapitel 3 Dateisysteme. Wolfram Burgard

Linux Kurs Vorlesung 2 - Terminal

Das CIP der Mathematik

Unix Grundlagen (Teil 1.b)

Arbeiten mit der Shell Teil 1

Da einige Befehle gerne in Vergessenheit geraten werden hier einige essentielle und nützliche Befehle aufgelistet.

2 2. Tag. 2.1 Das Dateisystem. das Dateisystem organisiert die Speicherung von Daten. viele Betriebssysteme haben verschiedene Dateisysteme

1 Dateisystem und Zugriffsrechte

Verständliche Einführung was Rechte sind, was sie bewirken und wie man diese verändert.

Betriebssysteme Hinweise zu Aufgabe 3 Knacken von Passwörtern

4 Zugriffsschutz. soll unerwünschte Zugriffe von Subjekten auf Objekte verhindern. (access protection, access control) Beispiele:

Dateisystem 2, Suchen & Finden

Die Architektur von UNIX/Linux- Betriebssystemen. Mag. Lukas Feiler, SSCP

Dateisystem 1, Suchpfad, Befehlstypen

Perforce Installation mit SSL

Unix/Linux Grundlagen für Einsteiger


UNIX Dateirechte. Michael Hartmann. 7. Oktober Linux User Group Augsburg

Ronald Wölfel Wolfgang Borkner. mitp-trainingsbuch SuSE Linux Systemadministration

LPI 102 Shell, Scripting, Programmieren und Administrative Tätigkeiten

Installation und Konfiguration von SAMBA Gruppe 2

4 Einrichten von Benutzern

Basiskonzepte des Rechnerbetriebs

GNU/Linux Eine Einführung. Computer- und Mediensicherheit FH Hagenberg Wintersemester 2004/2005

Die Linux BASH. Was ist denn eine Shell?

6.3 Benutzer- und Gruppenverwaltung

1.) Computerkonten einrichten

Arbeiten mit der Shell Teil 1

Themenübersicht. Benutzerverwaltung. Verwaltung Rechte Paketverwaltung. Paketquellen Paketmanager RPM und APT Paketbereiche in Debian

Benutzer und Rechte Teil 1, Paketverwaltung, SSH

Dateisystem 2, RegEx, Manpages

Zugriff zum Datenaustausch per scponly

Dateisystem 2, Suchen & Finden, Manpages

User, Gruppen, Rechte & sicheres System

Literatur. Einführung in Unix. Login. Passwort. Mag. Thomas Griesmayer. Benutzererkennung und Passwort Case-Sensitiv Prompt

Reaktive Sicherheit. II. Passwörter. Dr. Michael Meier. technische universität dortmund

vorneweg: Auch unter Unix/Linux gibt es komfortable grafische Benutzerschnittstellen ;)

Rechteverwaltung unter Unix/Linux

pwd mkdir Zeigt das aktuelle Verzeichnis an Beispiel: pwd

Erstellt bei Teris Cooper Freie Nutzung des PDF Dokuments

Anleitung Installation Samba Server als Dateiserver unter Debian Linux

SCI Linux Einführung

Linux-Camp: Remote-Zugriff

Die Arbeit mit dem. Open School Server 3. Plugin-Schnittstelle

Grundlagen der Programmierung

Einführung in die Angewandte Bioinformatik

Dateisystem 1, Suchpfad, Befehlstypen

Geschichte und Überlick über Authentifizierungsmechanismen unter UNIX

Dateisystem 1, Suchpfad, Befehlstypen

Arbeiten in der Unix-Kommandozeile

Arbeiten mit der Shell Teil 2

Bash-Scripting Linux-Kurs der Unix-AG

Terminal Was ist ein Terminal?:

IT-Security Teil 3: Einführung in das Rechte-System von (Linux/Unix)

Arbeiten mit der Shell Teil 2

Lösung von Übungsblatt 2. Aufgabe 1 (Klassifikationen von Betriebssystemen)

Einige Eigenschaften der Bourne-Shell und der bash

Linux Tutorium. 4. Benutzer und Rechte. Version vom :21:32

Befehl Beispiel Beschreibung An- und Abmelden: es geht aber auch einfach: reboot. es geht aber auch einfach. halt. Strg + l (kleines L) mkdir --help

Arbeiten in der Unix-Kommandozeile

Linux im Windows-Netzwerk Franzis Verlag, Poing ISBN (DM 89,95)

UNIX Die wichtigsten Befehle

Jörg Reinholz, fastix WebDesign & Consult, Kassel. Benutzerrechte: Filesystem Access-Control-List (ACL) unter Linux

Linux Systemadministration

Transkript:

Benutzer- und Rechte-Verwaltung Teil 2 Linux-Kurs der Unix-AG Zinching Dang 30./31. Mai 2012

Benutzer- und Gruppen-Datenbank Benutzer- bzw. Gruppen-Informationen sind in einzelnen Dateien gespeichert: Benutzer: /etc/passwd Benutzer-Passwörter: /etc/shadow Gruppenzugehörigkeiten: /etc/group Gruppen-Passwörter: /etc/gshadow Benutzer- und Gruppen-Datenbank für jeden Benutzer lesbar Passwort-Datenbank nicht für jeden Benutzer lesbar Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 2 / 28

Benutzer- und Gruppen-Datenbank Grundsätzlicher Aufbau mehrere Spalten, jeweils durch ein : getrennt in /etc/passwd bzw. /etc/group steht ein x in der zweiten Spalte (Passwortspalte) Verweis auf /etc/shadow bzw. /etc/gshadow bei modernen Linux-Distributionen: Passwörter in /etc/shadow und /etc/gshadow sind in verschlüsselter Form (üblicherweise MD5, SHA-256 oder SHA-512 Hash mit salt) Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 3 / 28

Benutzerdatenbank Zugriffsrechte: -rw-r--r-- 1 root root 1879 /etc/passwd Spaltenbedeutung: Benutzername Passwort ( x ) UID (Benutzerkennung) GID (primäre Gruppenkennung) GECOS (Kommentarfeld) home-verzeichnis Shell Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 4 / 28

Beispiel 1: Benutzerdatenbank Auszug aus /etc/passwd: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh haldaemon:x:108:116:hardware abstraction layer,,,: /var/run/hald:/bin/false linuxkurs:x:1000:1000::/home/linuxkurs:/bin/bash Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 5 / 28

Passwortdatenbank Zugriffsrechte: -rw-r----- 1 root shadow 5164 /etc/shadow Spaltenbedeutung: Benutzername Passwort (hashed) letzte Passwort-Änderung Mindest- und Höchst-Alter des Passwortes Warnung und Frist vor Passwort-Ablauf, Konto-Sperre Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 6 / 28

Benutzerdatenbank (3) Anmerkungen: Wert für letzte Passwort-Änderung und Konto-Sperre steht für die Anzahl der Tage seit dem 01.01.1970 * oder! bei Passwort verbietet Passwort-basierten Login kein Zeichen im Passwortfeld bedeutet, dass ein Login ohne Passwort möglich ist Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 7 / 28

Beispiel 2: Passwortdatenbank Auszug aus /etc/shadow: root:$6$vj8lkr7f$ljgfrjhnzr568hfefgijg6i4 9nvcYaWQ25tzui85gdnGFRHu9hgfRhjIrzonjkQmLgrBpo 0642XY.uhtFCr3H.:15032:0:99999:7::: daemon:*:15032:0:99999:7::: www-data:*:15032:0:99999:7::: haldaemon:*:15037:0:99999:7::: Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 8 / 28

Gruppendatenbank Zugriffsrechte: -rw-r--r-- 1 root root 972 /etc/group Spaltenbedeutung: Gruppenname Passwort (wie in /etc/passwd ein x) Gruppenkennung (GID) Mitglieder (UIDs der Benutzer) Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 9 / 28

Beispiel 3: Gruppendatenbank Auszug aus /etc/group: root:x:0: admin:x:1002:admin,linuxkurs linuxkurs:x:1234:linuxkurs,sam,kim audio:x:29:sam,kim Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 10 / 28

Übersicht Befehle für die Benutzerverwaltung passwd chfn useradd userdel usermod groupadd groupdel groupmod Befehle für die Rechteverwaltung chmod chown chgrp Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 11 / 28

passwd ändert das aktuelle Passwort eines Benutzers wichtige Optionen: -S: zeigt Status-Informationen an: Benutzernamen Account-Status (Locked, No Password, Password) letzte Passwortänderung als Datum Mindest- und Höchst-Alter des Passwortes Warnung und Frist vor Passwort-Ablauf -d: löscht das Passwort eines Benutzers (lokaler Login ohne Passwort danach möglich) -l: sperrt den Account eines Benutzers -u: entsperrt den Account eines Benutzers Argument: optional: Benutzername (nur root kann Passwörter anderer Benutzer ändern) ohne Argument: wie Aufruf mit eigenem Benutzernamen Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 12 / 28

chfn ändert den GECOS-Eintrag (Kommentarfeld) eines Benutzers wichtige Optionen: -f NEUER_NAME: ändert den anzeigten Namen des Benutzers Argument: optional: Benutzername (nur root kann Daten anderer Benutzer ändern) ohne Argument: wie Aufruf mit eigenem Benutzernamen Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 13 / 28

useradd erstellt einen neuen Benutzer für das System wichtige Optionen: -c KOMMENTAR: Eintrag für das Kommentarfeld (GECOS) -d HOME: Verzeichnis für das home-verzeichnis -m: erstellt das home-verzeichnis für den Benutzer (bei Standard-Einstellung wird kein home-verzeichnis erstellt) -g GID: primäre Gruppe als GID oder Name -G GRUPPE1,GRUPPE2: sekundäre Gruppe(n) als GID oder Name, jeweils mit einem Komma getrennt -u UID: UID des neuen Benutzers, in Kombination mit -o können bereits vergebene UIDs benutzt werden Argument: Benutzername (Login-Name) des Benutzers Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 14 / 28

userdel löscht einen Benutzer-Account wichtige Optionen: -r: löscht zusätzlich das (home)-verzeichnis und Mail-Spool des Benutzers Argument: Benutzernamen (Login-Name) des Benutzers Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 15 / 28

usermod ändert einen Benutzer-Account ab wichtige Optionen: -d NEUES_HOME: gibt das neue (home)-verzeichnis des Benutzers an, in Kombination mit -m wird das aktuelle home-verzeichnis in das neue verschoben -G GRUPPE1,GRUPPE2...: legt die sekundären Gruppen fest, in Kombination mit -a werden neue Gruppen hinzugefügt -u NEUE_UID: ändert die aktuelle UID des Benutzer, in Kombination mit -o können bereits vergebene UID benutzt werden -g GRUPPE: ändert die aktuelle GID des Benutzers, die neue Gruppe muss bereits existieren Argument: Benutzernamen (Login-Name) des Benutzers Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 16 / 28

groupadd erstellt eine neue Gruppe wichtige Optionen: -g GID: gibt die GID der neuen Gruppe an, in Kombination mit -o können bereits vergebene GIDs benutzt werden Argument: Gruppen-Name der neuen Gruppe Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 17 / 28

groupdel löscht eine Gruppe hat keine Optionen Argument: Gruppen-Name Anmerkung: Es können nur leere Gruppen gelöscht werden Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 18 / 28

groupmod ändert Eigenschaften einer Gruppe wichtige Optionen: -g NEUE_GID: ändert die aktuelle GID, in Kombination mit -o können bereits vergebene GIDs benutzt werden -n NEUER_GRUPPEN-NAME: ändert den aktuellen Gruppen-Namen Argument: Gruppen-Name Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 19 / 28

Debian-spezifisch: adduser, deluser, addgroup, delgroup nur bei Debian-basierte Systemen (Debian, (X,K,L)Ubuntu) Vorteile: interaktiv, benutzerfreundlicher Standard-Einstellungen lassen sich konfigurieren Argument: analog zu useradd, userdel, groupadd, groupdel Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 20 / 28

chmod ändert die Zugriffsrechte von Dateien und Verzeichnissen symbolische und numerische (oktale) Notation möglich symbolisch: [ugoa]*[+-=][rwxxst]* oktal: [0-7][0-7][0-7][0-7] wichtige Optionen -c: bei Modifikation anzeigen, was durchgeführt wurde -R: rekursiv Dateien und Verzeichnisse ändern Argumente: neue Zugriffsrechte (oktale oder symbolische Darstellung) und Datei/Verzeichnis Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 21 / 28

Beispiel 4: chmod (1) chmod 0750 DATEI chmod 750 DATEI chmod u=rwx,g=rx,o-rwx DATEI selbe Datei-Modifikation: Lese-, Schreib- und Ausführungs-Rechte für den Besitzer Lese- und Ausführungsrechte für Gruppenmitglieder keine Rechte für alle anderen Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 22 / 28

Beispiel 4: chmod (2) chmod 0750 DATEI chmod 750 DATEI chmod u=rwx,g=rx,o-rwx DATEI oktale Notation erste Ziffer für besondere Zugriffsrechte (SUID, SGID, Sticky Bit), kann bei Nichtverwendung weggelassen werden Setzen der Zugriffsrechte bei einer Ziffer für alle anderen, bei zwei Ziffern für Gruppenmitglieder und alle anderen und bei drei für Besitzer, Gruppenmitglieder und alle anderen Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 23 / 28

Beispiel 4: chmod (3) chmod 0750 DATEI chmod 750 DATEI chmod u=rwx,g=rx,o-rwx DATEI oktale Notation 0 für keine Zugriffsrechte, 1 für Ausführ-, 2 für Schreib-, 4 für Lese-Rechte Kombination von Rechten ergeben Summe der Ziffern für besondere Rechte: 1 für Sticky Bit, 2 für SGID, 4 für SUID Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 24 / 28

Beispiel 4: chmod (4) chmod 0750 DATEI chmod 750 DATEI chmod u=rwx,g=rx,o-rwx DATEI symbolische Notation u für Besitzer, g für Gruppenmitglieder und o für alle anderen = setzt die Zugriffsrechte, + fügt diese hinzu und - entfernt diese read, write, execute, set UID/GID t für Sticky Bit, X ausführbare Dateien werden für jeden ausführbar und Verzeichnisse werden alle ausführbar Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 25 / 28

chown ändert den Besitzer und Gruppe von Dateien und Verzeichnissen wichtige Optionen: -c: bei Modifikation anzeigen, was durchgeführt wurde -R: rekursiv Dateien und Verzeichnisse ändern Argumente: neuer Benutzer und Datei/Verzeichnis optional: neue Gruppe, durch : vom Benutzer getrennt Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 26 / 28

chgrp ändert die Gruppe von Dateien und Verzeichnissen wichtige Optionen: -c: bei Modifikation anzeigen, was durchgeführt wurde -R: rekursiv Dateien und Verzeichnisse ändern Argumente: neue Gruppe und Datei/Verzeichnis Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 27 / 28

Spickzettel Alle Befehle Befehl Optionen Argument passwd -S, -d, -l, -u [Benutzername] chfn -f NEUER_NAME [Benutzername] useradd -c, -d, -m, -g, -G, -u Benutzername userdel -r Benutzername usermod -d, -G, -u, -g Benutzername groupadd -g Gruppen-Name groupdel Gruppen-Name groupmod -g, -n Gruppen-Name chmod -c, -R Zugriffsrechte, Datei chown -c, -R Besitzer:Gruppe, Datei chgrp -c, -R Gruppe, Datei Zinching Dang Benutzer- und Rechte-Verwaltung Teil 2 30./31. Mai 2012 28 / 28

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback