Benutzer: Unterschied zwischen den Versionen

Aus Mikiwiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: Der Mehrbenutzer-Betrieb wird mit <b>Benutzerkonten</b> geregelt. Bestimmte Dienste werden automatisch durch das Betriebssystem gestartet, z. B. mysql, atd oder amanda....)
 
Keine Bearbeitungszusammenfassung
 
(17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Der Mehrbenutzer-Betrieb wird mit <b>Benutzerkonten</b> geregelt. Bestimmte Dienste werden automatisch durch das Betriebssystem gestartet, z. B. mysql, atd oder amanda. Das geschähe normalerweise mit den Rechten des Benutzers "root". Aus Sicherheitsgründen wird der jeweilige Prozess aber mit den eingeschränkten Rechten eines meist gleichnamigen Pseudobenutzers gestartet.
Allgemein ist ein <b>Benutzer</b> (auch: Nutzer; engl. user) eine Person, die ein Hilfsmittel zur Erzielung eines Vorteils (eines Nutzens, etwa zur Zeit- oder Kostenverringerung) verwendet. Der Begriff ist abzugrenzen von Verwender, Anwender, Teilnehmer und Bediener.


Auf einem frisch installierten Unix-System gibt es neben dem Benutzer "root" also eine Reihe von vorbestimmten Benutzern, die vor allem der Festlegung der Besitzverhältnisse von Dateien oder aus Sicherheitsgründen zum Ausführen von Programmen unter einer besonderen UID dienen.
Der Begriff Benutzer wird oft im Bereich elektronischer Datenverarbeitungsanlagen und dort häufig fälschlicherweise synonym zu Anwender verwendet. Eine Gleichsetzung ist nur für Privatpersonen korrekt. Diese werden als Endbenutzer definiert. Benutzer sind die tatsächlich (z. B. mit Rechnern) arbeitenden Menschen, während Anwender Personen oder Organisationen sind, die eine Benutzung veranlassen, ohne unbedingt selbst (direkt) Benutzer sein zu müssen. Beispielsweise können Vorgesetzte (in diesem Sinne Anwender) Programme einkaufen, die Mitarbeiter (in diesem Sinne Benutzer) dann benutzen.


Jeder <b>Benutzer</b> hat einen eindeutigen Loginnamen, dem die <b>Benutzernummer</b> (engl. user identification / UID) zugeordnet ist.
Im Mikiwiki wird der Begriff Benutzer für den Besitzer eines <b>Benutzerkontos</b> auf einem mehrbenutzerfähigen [[Betriebssystem]] (z. B. Linux, Unix) verwendet.
Solche Betriebssysteme nutzen das Konzept des Benutzerkontos, um Identitäten zu verwalten und gleichzeitig den Zugriff auf dem Konto zugeordnete Ressourcen (Dateien, Peripheriegeräte, Dienste) zu begrenzen. Bestimmte Dienste werden automatisch durch das Betriebssystem gestartet (z. B. mysql, atd oder amanda). Das geschähe normalerweise mit den Rechten des Benutzers "root". Aus Sicherheitsgründen wird der jeweilige Prozess aber mit den eingeschränkten Rechten eines meist gleichnamigen Pseudobenutzers gestartet. Auf einem neu installierten Unix-System gibt es neben dem Benutzer "[[root]]" also eine Reihe von vorbestimmten Benutzern, die vor allem der Festlegung der [[Zugriffsrecht]]e von Dateien oder aus Sicherheitsgründen zum Ausführen von Programmen unter einer besonderen Benutzernummer dienen.
 
Jeder Benutzer hat einen eindeutigen <b>Benutzernamen</b> (auch: Kennung; engl. login name, user name), dem die [[Benutzernummer]] (engl. user identification / UID) zugeordnet ist.
* Die wesentlichen Verwaltungsinformationen der Benutzer befinden sich in den Dateien "/etc/passwd" und "/etc/shadow". Neue Benutzer werden mit dem Befehl [[useradd]] hinzugefügt. Bestehende Benutzer werden mit dem Befehl [[userdel]] gelöscht. Nach einer Benutzerlöschung sollten auch die Dateien des Benutzers ausserhalb seines Heimatverzeichnisses gesucht und allenfalls gelöscht werden.
* Die wesentlichen Verwaltungsinformationen der Benutzer befinden sich in den Dateien "/etc/passwd" und "/etc/shadow". Neue Benutzer werden mit dem Befehl [[useradd]] hinzugefügt. Bestehende Benutzer werden mit dem Befehl [[userdel]] gelöscht. Nach einer Benutzerlöschung sollten auch die Dateien des Benutzers ausserhalb seines Heimatverzeichnisses gesucht und allenfalls gelöscht werden.
* Als UID sind Ganzzahlen von 0 bis 2<sup>32</sup>-1 zulässig, üblicherweise wird als Höchstwert aber 2<sup>16</sup>-1 (also 65535) verwendet. Der Benutzer "root" trägt üblicherweise die Nummer 0. Die Nummern bis 999 werden von den Distributionen üblicherweise für Systemdienste reserviert, sodass die UIDs der normalen Benutzer mit der Nummer 1000 beginnen.


Jeder Benutzer muss mindestens einer <b>Gruppe</b> zugeordnet sein, die ebenfalls einer <b>Gruppennummer</b> (engl. group identification / GID) zugeordnet ist.
Jeder Benutzer muss mindestens einer [[Benutzergruppe]] zugeordnet sein, die ebenfalls einer Benutzergruppennummer (engl. group identification / GID) zugeordnet ist.
* Die wesentlichen Verwaltungsinformationen der Gruppen befinden sich in den Dateien "/etc/group" und "/etc/gshadow". Neue Gruppen werden mit dem Befehl [[groupadd]] hinzugefügt.
 
Der Shell-Befehl [[whoami]] zeigt den Namen des aktuellen Benutzers, der Shell-Befehl [[id]] zusätzlich auch die Benutzer- und die Gruppennummer.


Die Datei "/etc/login.defs" steuert das Systemverhalten beim Anmelden eines Benutzers, u. a.
Die Datei "/etc/login.defs" steuert das Systemverhalten beim Anmelden eines Benutzers, u. a.


{| class=wikitable
{| class=wikitable width=100%
! width=10% | Variable !! Beschreibung
|-
| <tt>ENV_PATH </tt> || die Standardeinstellung der Variable "PATH".
| <tt>ENV_PATH </tt> || die Standardeinstellung der Variable "PATH".
|-
|-
Zeile 19: Zeile 26:
== Benutzer und Umgebung einrichten ==
== Benutzer und Umgebung einrichten ==


1. Bestimmen eines Benutzernamens (sollte nur aus Kleinbuchstaben und Ziffern bestehen), einer UID und einer primären Gruppe.
1. Bestimmen eines Benutzernamens (sollte nur aus Kleinbuchstaben und Ziffern bestehen), einer UID und einer primären [[Benutzergruppe]].


2. Eintragen des Benutzers in die [[Passwort]]-Dateien "/etc/passwd", "/etc/shadow" und unter Umständen "/etc/group" mit einem beliebigen Texteditor (z. B. [[vi]]).
2. Eintragen des Benutzers in die [[Passwort]]-Dateien "/etc/passwd", "/etc/shadow" und unter Umständen "/etc/group" mit einem beliebigen Texteditor (z. B. [[vi]]).
Zeile 42: Zeile 49:


4. Einrichtung der Mail, damit Mail auf der Befehlszeile funktioniert (z. B. "date | mail root"). Sun verwendet [[sendmail]], d. h. die Datei "/etc/mail/sendmail.cf" muss konfiguriert werden.
4. Einrichtung der Mail, damit Mail auf der Befehlszeile funktioniert (z. B. "date | mail root"). Sun verwendet [[sendmail]], d. h. die Datei "/etc/mail/sendmail.cf" muss konfiguriert werden.
* <tt>Fw/etc/mail/local-host-names </tt>- unter diesen Namen empfängt der Rechner mails, z. B.


Cw localhost
{| class=wikitable width=100%
Cw venus4.digicomp.zh
| <tt>Fw/etc/mail/local-host-names</tt> || Unter diesen Namen empfängt der Rechner mails, z. B.


* <tt>DS </tt>- Rechner versucht direkte Verbindung per smtp zur Empfängeradresse
<pre class=wiki>
* <tt>DS <relayhost> </tt>- Rechner versucht Verbindung zu relayhost
Cw localhost
* <tt>DS mailhost </tt>- Rechner sucht unter "/etc/hosts", wo mailhost als alias auf einen bestehenden Rechner eingetragen ist
Cw venus4.digicomp.zh
</pre>
|-
| <tt>DS</tt> || Rechner versucht direkte Verbindung per [[SMTP]] zur Empfängeradresse.
|-
| <tt>DS <i>relayhost</i></tt> || Rechner versucht Verbindung zu Relayhost.
|-
| <tt>DS <i>mailhost</i></tt> || Rechner sucht unter "/etc/hosts", wo der Mailhost als Alias auf einen bestehenden Rechner eingetragen ist
|}


Nach Änderungen in der Datei "sendmail.cf" muss [[Sendmail]] neu gestartet werden.
Nach Änderungen in der Datei "sendmail.cf" muss [[Sendmail]] neu gestartet werden.
Zeile 56: Zeile 70:
  # <b>/etc/init.d/sendmail start</b>
  # <b>/etc/init.d/sendmail start</b>


Einträge in der Datei "/etc/mail/aliases" im Format "Name:Empfänger".
Einträge in der Datei "/etc/mail/aliases" im Format "Name:Empfänger". Der Eintrag "root:mik" bedeutet beispielsweise, dass alle an Benutzer "root" geschickten E-Mails an den Benutzer "mik" weitergeleitet werden.


  # local aliases
  # <b>local aliases</b>
 
* <tt>root:mik</tt> - alle an Benutzer "root" geschickten mails werden an Benutzer "mik" weitergeleitet


Nach Änderungen in der Datei "/etc/mail/aliases" muss [[newaliases]] aufgerufen werden.
Nach Änderungen in der Datei "/etc/mail/aliases" muss [[newaliases]] aufgerufen werden.
Zeile 73: Zeile 85:
  $ <b>mail</b>
  $ <b>mail</b>
  $ <b>mailx</b>
  $ <b>mailx</b>
== Weblinks ==
{{Weblinks}}
{{url_dewikipedia|Benutzer|Benutzer}}
{{Fuss}}
{{cat|Benutzer}}
{{cat|Benutzergruppe}}
{{cat|UNFERTIG}}

Aktuelle Version vom 2. November 2011, 16:42 Uhr

Allgemein ist ein Benutzer (auch: Nutzer; engl. user) eine Person, die ein Hilfsmittel zur Erzielung eines Vorteils (eines Nutzens, etwa zur Zeit- oder Kostenverringerung) verwendet. Der Begriff ist abzugrenzen von Verwender, Anwender, Teilnehmer und Bediener.

Der Begriff Benutzer wird oft im Bereich elektronischer Datenverarbeitungsanlagen und dort häufig fälschlicherweise synonym zu Anwender verwendet. Eine Gleichsetzung ist nur für Privatpersonen korrekt. Diese werden als Endbenutzer definiert. Benutzer sind die tatsächlich (z. B. mit Rechnern) arbeitenden Menschen, während Anwender Personen oder Organisationen sind, die eine Benutzung veranlassen, ohne unbedingt selbst (direkt) Benutzer sein zu müssen. Beispielsweise können Vorgesetzte (in diesem Sinne Anwender) Programme einkaufen, die Mitarbeiter (in diesem Sinne Benutzer) dann benutzen.

Im Mikiwiki wird der Begriff Benutzer für den Besitzer eines Benutzerkontos auf einem mehrbenutzerfähigen Betriebssystem (z. B. Linux, Unix) verwendet. Solche Betriebssysteme nutzen das Konzept des Benutzerkontos, um Identitäten zu verwalten und gleichzeitig den Zugriff auf dem Konto zugeordnete Ressourcen (Dateien, Peripheriegeräte, Dienste) zu begrenzen. Bestimmte Dienste werden automatisch durch das Betriebssystem gestartet (z. B. mysql, atd oder amanda). Das geschähe normalerweise mit den Rechten des Benutzers "root". Aus Sicherheitsgründen wird der jeweilige Prozess aber mit den eingeschränkten Rechten eines meist gleichnamigen Pseudobenutzers gestartet. Auf einem neu installierten Unix-System gibt es neben dem Benutzer "root" also eine Reihe von vorbestimmten Benutzern, die vor allem der Festlegung der Zugriffsrechte von Dateien oder aus Sicherheitsgründen zum Ausführen von Programmen unter einer besonderen Benutzernummer dienen.

Jeder Benutzer hat einen eindeutigen Benutzernamen (auch: Kennung; engl. login name, user name), dem die Benutzernummer (engl. user identification / UID) zugeordnet ist.

  • Die wesentlichen Verwaltungsinformationen der Benutzer befinden sich in den Dateien "/etc/passwd" und "/etc/shadow". Neue Benutzer werden mit dem Befehl useradd hinzugefügt. Bestehende Benutzer werden mit dem Befehl userdel gelöscht. Nach einer Benutzerlöschung sollten auch die Dateien des Benutzers ausserhalb seines Heimatverzeichnisses gesucht und allenfalls gelöscht werden.
  • Als UID sind Ganzzahlen von 0 bis 232-1 zulässig, üblicherweise wird als Höchstwert aber 216-1 (also 65535) verwendet. Der Benutzer "root" trägt üblicherweise die Nummer 0. Die Nummern bis 999 werden von den Distributionen üblicherweise für Systemdienste reserviert, sodass die UIDs der normalen Benutzer mit der Nummer 1000 beginnen.

Jeder Benutzer muss mindestens einer Benutzergruppe zugeordnet sein, die ebenfalls einer Benutzergruppennummer (engl. group identification / GID) zugeordnet ist.

Der Shell-Befehl whoami zeigt den Namen des aktuellen Benutzers, der Shell-Befehl id zusätzlich auch die Benutzer- und die Gruppennummer.

Die Datei "/etc/login.defs" steuert das Systemverhalten beim Anmelden eines Benutzers, u. a.

Variable Beschreibung
ENV_PATH die Standardeinstellung der Variable "PATH".
MOTD_FILE Pfad zur "Botschaft des Tages".

Benutzer und Umgebung einrichten

1. Bestimmen eines Benutzernamens (sollte nur aus Kleinbuchstaben und Ziffern bestehen), einer UID und einer primären Benutzergruppe.

2. Eintragen des Benutzers in die Passwort-Dateien "/etc/passwd", "/etc/shadow" und unter Umständen "/etc/group" mit einem beliebigen Texteditor (z. B. vi).

3. Setzen des Passworts für den neuen Benutzer.

4. Einrichtung des Heimatverzeichnis im Verzeichnis "/home" für den neuen Benutzer. Dabei können bei Vorhandensein sogenannte "skeleton"-Skripte verwendet werden.

5. Testen des neuen Benutzerkontos.

Solaris

1. Einrichten des Benutzers "mik", der Mitglied bei der Gruppe "admin" sowie ausserdem bei der Gruppe "sys" ist. 

login: root
# groupadd admin
# useradd -g admin -G sys -d /user/mik -m -s /bin/bash mik

2. Anmeldung in der grafischen Benutzeroberfläche als Benutzer "mik".

3. Einrichtung von Netscape Mail (Eintragen des Mailservers, z. B. "mail.digicompzh.ch").

4. Einrichtung der Mail, damit Mail auf der Befehlszeile funktioniert (z. B. "date | mail root"). Sun verwendet sendmail, d. h. die Datei "/etc/mail/sendmail.cf" muss konfiguriert werden.

Fw/etc/mail/local-host-names Unter diesen Namen empfängt der Rechner mails, z. B. 
Cw localhost
Cw venus4.digicomp.zh
DS Rechner versucht direkte Verbindung per SMTP zur Empfängeradresse.
DS relayhost Rechner versucht Verbindung zu Relayhost.
DS mailhost Rechner sucht unter "/etc/hosts", wo der Mailhost als Alias auf einen bestehenden Rechner eingetragen ist

Nach Änderungen in der Datei "sendmail.cf" muss Sendmail neu gestartet werden. 

# /etc/init.d/sendmail stop
# /etc/init.d/sendmail start

Einträge in der Datei "/etc/mail/aliases" im Format "Name:Empfänger". Der Eintrag "root:mik" bedeutet beispielsweise, dass alle an Benutzer "root" geschickten E-Mails an den Benutzer "mik" weitergeleitet werden. 

# local aliases

Nach Änderungen in der Datei "/etc/mail/aliases" muss newaliases aufgerufen werden. 

# newaliases
bzw.
# su - root -c newaliases

Testen der Mailverbindung (unter Solaris) durch Senden einer E-Mail an Benutzer "root". 

$ mailx -s "Subject test" root < /dev/null
$ mail
$ mailx

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Wikipedia ger Benutzerwbm Enzyklopädischer Artikel
Von «https://mikiwiki.org/mikiwiki/index.php?title=Benutzer&oldid=43112»