» SelfLinux » Systemverwaltung » Benutzerverwaltung unter Linux » Abschnitt 2 SelfLinux-0.12.3
zurück Startseite Kapitelanfang Inhaltsverzeichnis PDF-Download (32 KB) GFDL weiter

SelfLinux-Logo
Dokument Benutzerverwaltung unter Linux  Autor
 Formatierung
 GFDL
 

5 Wichtige Befehle


5.1 ls -al - Anzeigen von Datei- und Verzeichniseigenschaften

Beispiel:

user@linux ~/temp$ ls -al
total 8
drwxr-xr-x    2 hede     hede         4096 Jul 10 07:25 .
drwxr-xr-x    8 hede     hede         4096 Jul 10 07:25 ..
-rw-r--r--    1 hede     hede            0 Jul 10 07:25 test.txt

Die Datei test.txt gehört dem Benutzer hede und der Gruppe hede. Der Eigentümer hat Lese- und Schreibzugriff auf die Datei, während die Gruppe und alle anderen Benutzer die Datei nur lesen dürfen.


5.2 chmod - Ändern der Dateizugriffsrechte

Beispiel:

Das folgende Shellkommando bestimmt, dass alle Mitglieder der Gruppe auch Schreibzugriff auf die Datei erhalten und andere Benutzer sie nicht lesen dürfen:
user@linux ~/temp$ chmod 660 test.txt

Überprüfung:

user@linux ~/temp$ ls -al
total 8
drwxr-xr-x    2 hede     hede         4096 Jul 10 07:25 .
drwxr-xr-x    8 hede     hede         4096 Jul 10 07:25 ..
-rw-rw----    1 hede     hede            0 Jul 10 07:25 test.txt

5.3 chown - Ändern des Eigentümers und der Gruppenzugehörigkeit von Dateien und Verzeichnisse

Test:

user@linux ~/temp$ ls -al
total 8
drwxr-xr-x    2 hede     users         4096 Jul 10 07:25 .
drwxr-xr-x    8 hede     users         4096 Jul 10 07:25 ..
-rw-rw----      1 user      users               0 Jul 10 07:25 test.txt

Die folgende Codezeile ändert den Besitzer der Datei:

user@linux ~/temp$ chown hede.users test.txt
user@linux ~/temp$ ls -al
total 8
drwxr-xr-x    2 hede     users         4096 Jul 10 07:25 .
drwxr-xr-x    8 hede     users         4096 Jul 10 07:25 ..
-rw-rw----      1 hede     users               0 Jul 10 07:25 test.txt

Um den Eigentümer und die Gruppe zu ändern, braucht man ausreichende  Rechte. Meist müssen derartige Änderungen also vom  root-Benutzer vorgenommen werden. Grundsätzlich können sie nur von einem Angehörigen derjenigen Gruppe durchgeführt werden, die zum Eigentümer der Datei erklärt werden soll.


5.4 chgrp - Ändern der Gruppenzugehörigkeit von Dateien oder Verzeichnissen

Auch mit diesem Befehl kann man die Gruppenzugehörigkeit von Dateien und Verzeichnissen ändern. Soll nun die Gruppe users der Eigentümer der Datei test.txt werden, geht man folgendermaßen vor:

user@linux ~/temp$ chgrp users test.txt

Nachweis:

user@linux ~/temp$ ls -al
total 8
drwxr-xr-x     2 hede      hede          4096 Jul 10 07:25 .
drwxr-xr-x     8 hede      hede          4096 Jul 10 07:25 ..
-rw-rw----     1 hede      users            0 Jul 10 07:25 test.txt

Auch diese Änderung kann nur von einem Benutzer vorgenommen werden, der über die erforderlichen  Rechte verfügt.


5.5 id - Ermitteln der effektiven UIDs und GIDs

Mit dem Befehl "id" kann man ermitteln, unter welcher UID man eingeloggt ist, zu welchen Gruppen man gehört, welche die primäre Gruppe ist usw.:

user@linux ~/temp$ id
uid=1000(hede) gid=1000(hede)
groups=1000(hede),25(floppy),100(users)

5.6 groups - die Gruppenzugehörigkeit ermitteln

Mit dem Befehl groups kann man anzeigen lassen, welchen Gruppen man angehört:

user@linux ~/temp$ groups
hede floppy users

Diese Informationen kann man auch für andere Benutzer anzeigen lassen:

user@linux ~/temp$ groups root
root : root

5.7 Angemeldete Benutzer ermitteln

Der folgende Befehl zeigt an, wer momentan beim System angemeldet ist:

user@linux ~/temp$ w
07:37:58 up 15 days, 49 min,  5 users, load average: 0.05, 0.08 0.03
USER   TTY      FROM      LOGIN@   IDLE   JCPU   PCPU   WHAT
root   tty1     -         25Jun02  6:20   0.82s  0.82s  -bash
hede   tty2     -         02Jul02  7days  0.30s  0.30s  -bash
hede   tty3     -         Thu16    5days  0.21s  0.21s  -bash
hede   pts/0    www2      Mon11    3.00s  3.94s  3.45s  vim t.txt
hede   pts/1    www2      07:32    0.00s  0.13s  0.06s  w

Damit kann man also auch erkennen, wer sich von wo aus angemeldet hat und was die einzelnen Benutzer gerade machen.

Eine verkürzte Information liefert der Befehl who:

user@linux ~/temp$ who
root     tty1         Jun 25 06:49
hede     tty2         Jul  2 07:47
hede     tty3         Jul  4 16:28
hede     pts/0        Jul  8 11:45 (www2.sentec-elektronik.de)
hede     pts/1        Jul 10 07:32 (www2.sentec-elektronik.de)

Um zu ermitteln, unter welcher ID man selbst angemeldet ist, gibt man den Befehl whoami ein. Dieser zeigt aktuelle uid an:

user@linux ~/temp$ hede@www:~/temp$ whoami
hede

5.8 Informationen über laufende Prozesse, offene Dateien etc. ermitteln

Mit "lsof" ("list open files") kann man herausfinden, welche Dateien im Moment geöffnet sind, und wer sie geöffnet hat.

"ps aux" zeigt die laufenden Prozesse sowie zusätzliche Informationen über Eigentümer, Ressourcenverbrauch usw. an.


5.9 Benutzerverwaltung

Die folgenden Befehle dienen der Benutzerverwaltung, also dem Anlegen, Ändern und Löschen von Benutzern und Gruppen:

useradd Neuen Benutzer anlegen
usermod Existierenden Benutzer ändern
groupadd Gruppe anlegen
groupmod Existierende Gruppe ändern

Diese Befehle werden in einem eigenen Kapitel ausführlich behandelt.

Die einzelnen Distributionen bieten darüber hinaus noch weitere Möglichkeiten, diese Verwaltungsaufgaben zu erledigen. So stellt z. B. de Debian die Tools adduser, addgroup, deluser, delgroup bereit. Unter de SuSE Linux kann man diese Aufgaben auch bequem mit yast erledigen.



zurück Seitenanfang Startseite Kapitelanfang Inhaltsverzeichnis PDF-Download (32 KB) GFDL weiter