Konfigurationsdateien der LINUX Benutzerverwaltung

Wie bei fast allen System-Tools gibt es auch für die Benutzerverwaltung Konfigurationsdateien, über die die Benutzerverwaltung gesteuert wird. Um diese ändern zu können braucht man zumeist Root-Rechte. Außerdem handelt es sich um systemrelevante Dateien. Dabei ist immer höchste Vorsicht angesagt, da sonst das System irreparablen Schaden nehmen kann. Die notwendigen Änderungen in diesen Dateien bei der Systemadministration werden daher von Skripten erledigt, die das System mitbringt.

Wichtige Konfigurationsdateien für die Benutzerverwaltung sind:

• die zentralen Nutzerdatei: /etc/passwd
• die zentralen Gruppendatei: /etc/group
• die Passwort Datei: /etc/shadow

Die zentrale Nutzerdatei

Die zentrale Nutzerdatei befindet sich in /etc/passwd. Hier werden vom System alle Benutzer im Klartext-Format eingetragen. Neben den realen Benutzern finden sich hier auch alle Systemnutzer wie z.B. root. Außerdem finden sich neben der UID und der GID auch weitere Informationen über den Nutzer.

Hier ein Ausschnitt von /etc/passwd:

root:x:0:0:root:/root:/bin/bash
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-bus-proxy:x:103:106:systemd Bus Proxy,,,:/run/systemd:/bin/false
pi:x:1000:1000:,,,:/home/pi:/bin/bash
messagebus:x:104:109::/var/run/dbus:/bin/false

Die Einträge in die zentrale Benutzerdatei sind zeilenweise zu lesen und haben folgende Syntax:

Benutzername : Passwort : UID : GID : Info : Heimatverzeichnis : Shell

Die zentrale Gruppendatei

Die zentrale Gruppendatei befindet sich in /etc/group. In dieser System-Datei werden alle Gruppen und wichtige Informationen zu diesen im Klartext-Format eingetragen.

Hier ein Ausschnitt von /etc/group:

sudo:x:27:pi
audio:x:29:pi,pulse

Die Einträge in die zentrale Benutzerdatei sind zeilenweise zu lesen und haben folgende Syntax:

Gruppenname : Passwort : GID : Benutzernamen der Gruppenmitglieder (durch Kommata getrennt)

Die zentrale Passwortdatei für Benutzer

Die zentrale Passwortdatei befindet sich in /etc/shadow. Hier werden die verschlüsselten Passwörter und Informationen zur Gültigkeitsdauer der Passwörter gespeichert.

Hier ein Ausschnitt von /etc/shadow:

pi:$6$oT5Jef98:17054:0:99999:7:::
messagebus:*:16948:0:99999:7:::

Die Einträge in die zentrale Benutzerdatei sind zeilenweise zu lesen und haben folgende Syntax:

Benutzername : Passwort : 6 Angaben zur Gültigkeitsdauer des Passwortes durch Doppelpunkte getrennt : Reserviert

Besonderheiten der /etc/shadow Datei

Steht im Eintrag für Passwort ein * oder !, bedeutet dies, dass für diesen Benutzer kein Passwort vergeben wurde.

Der Besitzer der /etc/shadow Datei ist root. Normalerweise darf auch nur Root in die Datei schreiben. Außerdem dürfen Mitglieder der Gruppe shadow die Datei lesen.

pi@raspberrypi-jw~ $ ls -l /etc/shadow
-rw-r----- 1 root shadow 967 Sep 10  2016 /etc/shadow

Das Skeleton-Verzeichnis

Das Verzeichnis /etc/skel kann man als Default Home-Verzeichnis eines neu angelegten Nutzers sehen. Die Inhalte dieses Verzeichnisses werden beim Anlegen des neuen Benutzers (optional) in dessen Home-Verzeichnis kopiert.

Dies kann man als Systemadminstrator komfortabel ausnutzen und auf einfache Art jedem neuen User sein standardisiertes Home-Verzeichnis zur Verfügung stellen.