Benutzer
Der Mehrbenutzer-Betrieb wird mit Benutzerkonten geregelt. Bestimmte Dienste werden automatisch durch das Betriebssystem gestartet, z. B. mysql, atd oder amanda. Das geschähe normalerweise mit den Rechten des Benutzers "root". Aus Sicherheitsgründen wird der jeweilige Prozess aber mit den eingeschränkten Rechten eines meist gleichnamigen Pseudobenutzers gestartet.
Auf einem frisch installierten Unix-System gibt es neben dem Benutzer "root" also eine Reihe von vorbestimmten Benutzern, die vor allem der Festlegung der Besitzverhältnisse von Dateien oder aus Sicherheitsgründen zum Ausführen von Programmen unter einer besonderen UID dienen.
Jeder Benutzer hat einen eindeutigen Loginnamen, dem die Benutzernummer (engl. user identification / UID) zugeordnet ist.
- Die wesentlichen Verwaltungsinformationen der Benutzer befinden sich in den Dateien "/etc/passwd" und "/etc/shadow". Neue Benutzer werden mit dem Befehl useradd hinzugefügt. Bestehende Benutzer werden mit dem Befehl userdel gelöscht. Nach einer Benutzerlöschung sollten auch die Dateien des Benutzers ausserhalb seines Heimatverzeichnisses gesucht und allenfalls gelöscht werden.
Jeder Benutzer muss mindestens einer Gruppe zugeordnet sein, die ebenfalls einer Gruppennummer (engl. group identification / GID) zugeordnet ist.
- Die wesentlichen Verwaltungsinformationen der Gruppen befinden sich in den Dateien "/etc/group" und "/etc/gshadow". Neue Gruppen werden mit dem Befehl groupadd hinzugefügt.
Die Datei "/etc/login.defs" steuert das Systemverhalten beim Anmelden eines Benutzers, u. a.
| ENV_PATH | die Standardeinstellung der Variable "PATH". |
| MOTD_FILE | Pfad zur "Botschaft des Tages". |
Inhaltsverzeichnis
Benutzer und Umgebung einrichten
1. Bestimmen eines Benutzernamens (sollte nur aus Kleinbuchstaben und Ziffern bestehen), einer UID und einer primären Gruppe.
2. Eintragen des Benutzers in die Passwort-Dateien "/etc/passwd", "/etc/shadow" und unter Umständen "/etc/group" mit einem beliebigen Texteditor (z. B. vi).
3. Setzen des Passworts für den neuen Benutzer.
4. Einrichtung des Heimatverzeichnis im Verzeichnis "/home" für den neuen Benutzer. Dabei können bei Vorhandensein sogenannte "skeleton"-Skripte verwendet werden.
5. Testen des neuen Benutzerkontos.
Solaris
1. Einrichten des Benutzers "mik", der Mitglied bei der Gruppe "admin" sowie ausserdem bei der Gruppe "sys" ist.
login: root # groupadd admin # useradd -g admin -G sys -d /user/mik -m -s /bin/bash mik
2. Anmeldung in der grafischen Benutzeroberfläche als Benutzer "mik".
3. Einrichtung von Netscape Mail (Eintragen des Mailservers, z. B. "mail.digicompzh.ch").
4. Einrichtung der Mail, damit Mail auf der Befehlszeile funktioniert (z. B. "date | mail root"). Sun verwendet sendmail, d. h. die Datei "/etc/mail/sendmail.cf" muss konfiguriert werden.
- Fw/etc/mail/local-host-names - unter diesen Namen empfängt der Rechner mails, z. B.
Cw localhost Cw venus4.digicomp.zh
- DS - Rechner versucht direkte Verbindung per smtp zur Empfängeradresse
- DS <relayhost> - Rechner versucht Verbindung zu relayhost
- DS mailhost - Rechner sucht unter "/etc/hosts", wo mailhost als alias auf einen bestehenden Rechner eingetragen ist
Nach Änderungen in der Datei "sendmail.cf" muss Sendmail neu gestartet werden.
# /etc/init.d/sendmail stop # /etc/init.d/sendmail start
Einträge in der Datei "/etc/mail/aliases" im Format "Name:Empfänger".
# local aliases
- root:mik - alle an Benutzer "root" geschickten mails werden an Benutzer "mik" weitergeleitet
Nach Änderungen in der Datei "/etc/mail/aliases" muss newaliases aufgerufen werden.
# newaliases bzw. # su - root -c newaliases
Testen der Mailverbindung (unter Solaris) durch Senden einer E-Mail an Benutzer "root".
$ mailx -s "Subject test" root < /dev/null $ mail $ mailx