Konfigurationsdateien der LINUX Benutzerverwaltung
Wie bei fast allen System-Tools gibt es auch für die Benutzerverwaltung Konfigurationsdateien, über die die Benutzerverwaltung gesteuert wird. Um diese ändern zu können braucht man zumeist Root-Rechte. Außerdem handelt es sich um systemrelevante Dateien. Dabei ist immer höchste Vorsicht angesagt, da sonst das System irreparablen Schaden nehmen kann. Die notwendigen Änderungen in diesen Dateien bei der Systemadministration werden daher von Skripten erledigt, die das System mitbringt.
Wichtige Konfigurationsdateien für die Benutzerverwaltung sind:
- die zentralen Nutzerdatei: /etc/passwd
- die zentralen Gruppendatei: /etc/group
- die Passwort Datei: /etc/shadow
Die zentrale Nutzerdatei
Die zentrale Nutzerdatei befindet sich in /etc/passwd. Hier werden vom System alle Benutzer im Klartext-Format eingetragen. Neben den realen Benutzern finden sich hier auch alle Systemnutzer wie z.B. root. Außerdem finden sich neben der UID und der GID auch weitere Informationen über den Nutzer.
Hier ein Ausschnitt von /etc/passwd:
root:x:0:0:root:/root:/bin/bash nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin systemd-bus-proxy:x:103:106:systemd Bus Proxy,,,:/run/systemd:/bin/false pi:x:1000:1000:,,,:/home/pi:/bin/bash messagebus:x:104:109::/var/run/dbus:/bin/false
Die Einträge in die zentrale Benutzerdatei sind zeilenweise zu lesen und haben folgende Syntax:
Benutzername : Passwort : UID : GID : Info : Heimatverzeichnis : Shell
Die zentrale Gruppendatei
Die zentrale Gruppendatei befindet sich in /etc/group. In dieser System-Datei werden alle Gruppen und wichtige Informationen zu diesen im Klartext-Format eingetragen.
Hier ein Ausschnitt von /etc/group:
sudo:x:27:pi audio:x:29:pi,pulse
Die Einträge in die zentrale Benutzerdatei sind zeilenweise zu lesen und haben folgende Syntax:
Gruppenname : Passwort : GID : Benutzernamen der Gruppenmitglieder (durch Kommata getrennt)
Die zentrale Passwortdatei für Benutzer
Die zentrale Passwortdatei befindet sich in /etc/shadow. Hier werden die verschlüsselten Passwörter und Informationen zur Gültigkeitsdauer der Passwörter gespeichert.
Hier ein Ausschnitt von /etc/shadow:
pi:$6$oT5Jef98:17054:0:99999:7::: messagebus:*:16948:0:99999:7:::
Die Einträge in die zentrale Benutzerdatei sind zeilenweise zu lesen und haben folgende Syntax:
Benutzername : Passwort : 6 Angaben zur Gültigkeitsdauer des Passwortes durch Doppelpunkte getrennt : Reserviert
Besonderheiten der /etc/shadow Datei
Steht im Eintrag für Passwort ein * oder !, bedeutet dies, dass für diesen Benutzer kein Passwort vergeben wurde.
Der Besitzer der /etc/shadow Datei ist root. Normalerweise darf auch nur Root in die Datei schreiben. Außerdem dürfen Mitglieder der Gruppe shadow die Datei lesen.
pi@raspberrypi-jw~ $ ls -l /etc/shadow -rw-r----- 1 root shadow 967 Sep 10 2016 /etc/shadow
Das Skeleton-Verzeichnis
Das Verzeichnis /etc/skel kann man als Default Home-Verzeichnis eines neu angelegten Nutzers sehen. Die Inhalte dieses Verzeichnisses werden beim Anlegen des neuen Benutzers (optional) in dessen Home-Verzeichnis kopiert.
Dies kann man als Systemadminstrator komfortabel ausnutzen und auf einfache Art jedem neuen User sein standardisiertes Home-Verzeichnis zur Verfügung stellen.