Benutzerverwaltung unter Linux

Passwörter für Authentifizierung

Mittlerweile sind die Passwörter für die UID- und GID-Authentifizierung nicht mehr in "/etc/passwd" und "/etc/group" abgelegt. Das Shadow-System legt diese Angaben nun in "/etc/shadow" und "/etc/gshadow" les- und schreibar nur für "root" und lesbar für die Gruppe "shadow" ab.

Eine Gruppe im Linux-System besteht optional aus dem Gruppenadministrator, einem Passwort und den Mitgliedern der Gruppe. Zur Gruppenverwaltung kann man die Befehle

• groupadd

• groupdel

• groupmod

für die Gruppe selbst und "gpasswd" für die Gruppenbenutzerverwaltung verwenden. Ein direktes Editieren der Dateien ist möglich, kann aber zu Problemen führen, wenn ein gleichzeitiger Zugriff darauf erfolgt. "vipw" oder "vigr" ermöglichen ein direktes Editieren und sperren die Datei für die Dauer der Bearbeitung.

Für die Benutzerverwaltung gelten analog die Befehle

• useradd (adduser für DEBIAN)

• userdel

• usermod

und "passwd".

Gibt man keine UID oder GID bei "useradd" oder "groupadd" vor, so wird gemäß den Vorgaben (je nach Derivat) in der Datei "/etc/login.defs" eine passende gewählt. Die Vorgaben vom System (Defaults) für "useradd" kann man mittels "useradd -D" ermitteln oder in der Datei "/etc/defaults/useradd" nachsehen.

> useradd -D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no