Benutzerverwaltung unter Linux

Verzeichnisdienste

Ab einer bestimmten Anzahl von Nutzern ist es nicht mehr effektiv, die personifizierten Angaben lokal auf jedem System zu verwalten. Hier setzt man besser ein zentrales Verzeichnis ein, und die lokalen Angaben beinhalten oft nur noch systemrelevante Benutzer- und Gruppendaten (root, adm, ..).

Zu den verbreiteten Verzeichnisdiensten, die meist auf LDAP basieren, und den notwendigen Netzwerkzugriffsprotokollen zählen:

• Open Lightweight-Directory-Protocol (openLDAP)

• Active-Directory (AD)

• Yellow-Pages (YP/NIS) und NIS+ (non-LDAP)

• Oracle Information Directory (OID)

• eDirectory von Novell

• Apache Directory

• OpenDirectory von Apple

Linux zeigt mithilfe des Befehls oder Programms "id" aus dem coreutils-Paket die User-, Default-Gruppen- und weitere Gruppenmitgliedschaften-IDs namentlich und numerisch aus den bereits genannten beiden Dateien an:

> id uid=1000(thomas) gid=1000(thomas) groups=1000(thomas),0(root),4(adm),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare) > id -u oder id -g 1000 > id -un oder id -gn thomas > id -Gn thomas root adm dialout cdrom plugdev lpadmin admin sambashare

Eine neu angelegte Datei erhält als Gruppen-ID die aktuelle GID. Mittels "newgrp <group>" kann man ohne Passwort die aktuelle Gruppe wechseln, sofern man auch in der neuen Gruppe eingetragen ist. Eine neue Datei erhält ab dann die neue GID. "newgrp" ohne Argument weist die Default-Gruppe zu.

> id -un; id -gn thomas thomas > touch myfile1; ls -l myfile1 -rw-r--r-- 1 thomas thomas .. myfile1 > id -Gn thomas root adm dialout cdrom plugdev lpadmin admin sambashare > newgrp adm > id -gn adm > touch myfile2; ls -l myfile2 -rw-r--r-- 1 thomas adm .. myfile2 > newgrp > id -gn thomas