In guter Gesellschaft

Benutzer und Gruppen verwalten mit dem Benutzer-Manager

01.09.2001
Windows 98 ist zunächst für einen Einzelplatzrechner konzipiert, aber es ist ohne weiteres möglich, mehrere Benutzerkonten einzurichten. Linux dagegen ist grundsätzlich ein Mehrbenutzersystem, deshalb ist die Verwaltung von Benutzern anspruchsvoller und komfortabler als bei Windows.

Schon während der Installation von Linux werden Sie mit dessen Eigenschaft als Mehrbenutzersystem konfrontiert, denn es müssen immer der Systemadministrator bzw. Superuser ,,root`` und mindestens ein weiterer ,,normaler`` Nutzer angelegt werden. In diesem Workshop zeigen wir Ihnen, wie Sie weitere Benutzer und Gruppen anlegen, Zugriffsrechte für Dateien und Verzeichnisse vergeben, kurz die Benutzer des Linux-Systems verwalten. Wir beziehen uns dabei auf Linux SuSE 7.2 Professional mit der grafischen Oberfläche KDE 2.1.2.

Die Philosophie von Windows 98 ist grundsätzlich anders. Das Betriebssystem ist zunächst für einen Nutzer an einem Einzelplatzrechner konzipiert. Aber auch Windows 98 bietet die Möglichkeit, mehrere Benutzer einzurichten. Wozu soll das gut sein? Auch ein Rechner ohne Netzwerkanbindung wird unter Umständen von mehreren Personen (etwa Familienmitgliedern oder WG-Mitbewohnern) benutzt. Dann ist es praktisch, für jede Person ein Benutzer-Konto anzulegen. Jeder Benutzer kann dann seinen Desktop individuell gestalten und das Verzeichnis Eigene Dateien separat anlegen. Dieses ist unter Windows 98 aber nicht vor dem Zugriff der ,,Mitbenutzer`` geschützt. Bei Linux ist dies der Fall.

Unter Windows 98 legen Sie einen weiteren Nutzer an, indem Sie in der Systemsteuerung zuerst den Bereich Kennwörter öffnen. Auf der Registerkarte Benutzerprofile aktivieren Sie die Option Benutzer können die Vorgaben und Desktop-Einstellungen ändern. Beim Anmelden werden die individuellen Einstellungen des Benutzers wiederhergestellt.

Abb. 1: Eigene Benutzerprofile müssen bei Windows erst freigegeben werden

Sollen die Desktop-Symbole, der Inhalt der Netzwerkumgebung, das Startmenü und die Programmgruppen in die individuellen Benutzereinstellungen einbezogen werden, setzen Sie ein Häkchen vor die jeweiligen Optionen auf der selben Registerkarte. Nach der Bestätigung mit OK öffnen Sie den Bereich Benutzer ebenfalls in der Systemsteuerung. Im Bereich Benutzereinstellungen listet ein Feld alle vorhandenen Benutzer auf.

Abb. 2: Alle Benutzer friedlich in einer Liste versammelt

Ein Klick auf die Schaltfläche Neuer Benutzer startet einen Assistenten, mit dessen Hilfe Sie weitere Benutzer anlegen können. Auf Vergabe eines Passwortes kann übrigens verzichtet werden: Ein Passwort schützt eh nicht vor dem manipulierenden Zugriff der Mitbenutzer. Im Schritt Einstellungen für persönlich angepasste Objekte kann man die Favoriten, übertragene Web-Seiten und den Ordner Eigene Dateien einbeziehen. Außerdem besteht die Wahl, mit der Oberfläche des ersten Benutzers oder mit leeren Objekten zu beginnen.

Abb. 3: Kleine Objektauswahl für die persönlichen Einstellungen

Beim Start von Windows kann sich nun jeder Nutzer mit Name und Kennwort anmelden. Das Betriebssystem legt dann einen Ordner Windows/Profiles/Benutzername an, in dem die individuellen Einstellungen gespeichert werden.

Unter Linux existieren von Anfang an zwei Nutzer, der Systemverwalter ,,root`` und ein ,,normaler`` Nutzer, den wir im Folgenden ,,tux`` nennen. Alle Benutzer werden vom System einer Gruppe zugeordnet und haben unterschiedliche Rechte. Nur der Superuser ,,root`` verfügt bei allen Dateien und Verzeichnissen über alle Rechte, nämlich Lesen (read = r), Schreiben (write = w) und Ausführen (execute = x). Deshalb können Systemdateien nur verändert werden, wenn ,,root`` angemeldet ist, da nur er über die entsprechenden Rechte verfügt. Das Exekutiv-Recht ,,x`` bedeutet für Verzeichnisse die Möglichkeit, überhaupt in ein Verzeichnis hinein wechseln zu können, und das Schreibrecht ,,w``, im Verzeichnis neue Unterverzeichnisse und Dateien anlegen zu dürfen. Verfügt auch ,,root`` bei einer Datei nicht über das Ausführungsrecht, handelt es sich um eine nicht ausführbare Datei, zum Beispiel eine Text- oder Bilddatei.

Alle normalen Benutzer gehören zunächst zur Gruppe ,,users``. Dies gilt für SuSE Linux; Red Hat legt hingegen für jeden Anwender eine neue Gruppe mit dem gleichen Namen wie der Benutzer-Account an, die dann die Standard-Gruppe dieses Anwenders ist.

Wenn Sie wissen wollen, wie die Rechte eines Verzeichnisses oder einer Datei verteilt sind, starten Sie mit einem Klick auf das Symbol Ihres Home-Verzeichnisses im KDE-Panel den Dateimanager ,,Konqueror``. Ihr Home-Verzeichnis unter Linux entspricht weitgehend den Eigenen Dateien unter Windows. Aktivieren Sie die detaillierte Verzeichnisansicht über die Symbolleiste vom Konqueror. In der Spalte Berechtigungen steht eine neunstellige Kombination aus den Kürzeln ,,r``, ,,w``, ,,x`` und ,,-``.

Abb. 4: Der Dateimanager zeigt, welche Rechte ,,tux`` an seinen Dateien besitzt

Abb. 5: Schon komplexer sind die Rechte für den Systemadministrator ,,root``

Die ersten drei Stellen zeigen die Rechte des Eigentümers der Datei oder des Verzeichnisses. Bei einer von ,,tux`` angelegten und in seinem Home-Verzeichnis gespeicherten Datei steht das erste Tripel ,,rwx`` dafür, dass der Besitzer ,,tux`` alle Rechte an dieser Datei hat. Das zweite Tripel zeigt die Rechte der Gruppe, der die Datei zugeordnet ist, in diesem Fall der Gruppe ,,users``. Die Rechte aller übrigen (also fremden) Nutzer zeigt das letzte Tripel. Der Strich symbolisiert das Fehlen eines Rechts in der Reihenfolge ,,rwx``. Dürfte ,,tux`` eine Datei zum Beispiel lesen und ausführen, aber nicht verändern, hieße das Tripel: ,,r-x``.

Auf der Kommandozeile können Sie sich die Rechte anzeigen lassen, indem Sie zunächst über den Button im Panel mit den Symbolen Bildschirm und Muschel ein Terminalfenster öffnen. Schreiben Sie an der Eingabeaufforderung ,,ls -l`` und drücken [Enter].

Abb. 6: Datei-Listing im Terminal-Fenster

Vor der schon bekannten neunstelligen Kombination von r, w und x erscheint ein Zeichen, das den Typ der Datei angibt: Der Bindestrich - steht für eine Datei, ein ,,d`` für ein Verzeichnis.

Noch einmal zurück zur Anmeldung am System: Das grafische Login zeigt alle eingerichteten Benutzer, in diesem Fall ,,root`` und ,,tux``. Sie müssen also gleich am Anfang entscheiden, ob Sie als Administrator oder normaler Nutzer mit Linux arbeiten wollen. Sie sollten sich nur dann als ,,root`` einloggen, wenn Sie Veränderungen am System vornehmen wollen und auch wissen, was Sie tun; sonst kann das System Schaden nehmen. Jeder Benutzer identifiziert sich über einen Benutzernamen und ein Passwort.

Wir gehen in diesem Workshop davon aus, dass Sie Linux auf einem Einzelplatzrechner installiert haben. Auch wenn Sie alleiniger Nutzer des Rechners sind, ist es durchaus sinnvoll, mehrere ,,normale`` Benutzer anzulegen. So haben Sie noch mehr Freiraum, mit den Anwendungs- und Gestaltungsmöglichkeiten der grafischen Linux-Oberflächen zu experimentieren. ,,tux1`` kann zum Beispiel ein anderes KDE-Theme verwenden als ,,tux``, und ,,tux2`` kann statt KDE standardmäßig GNOME verwenden.

Wie Sie generell das grafische Login von KDE gestalten können, haben Sie im Workshop ,,Desktop nach Maß, Teil 2`` im LinuxUser 08/2001 erfahren.

Im Feld mit den Bildchen für die verschiedenen Benutzer wird der Systemadministrator durch einen Dirigenten vertreten. Dies muss meist nach der Installation erst noch aktiviert werden.

Loggen Sie sich als ,,root`` ein und öffnen Sie das KDE-Kontrollzentrum über den Button K im Panel. In der linken Spalte klicken Sie auf System/Anmeldungsmanager und aktivieren die Registerkarte Benutzer. ,,root`` steht voreingestellt im Bereich ,,Nicht anzuzeigende Benutzer``. Dies dient als Vorsichtsmaßnahme, damit es nicht so bequem und verführerisch ist, sich als Superuser anzumelden. Klicken Sie den Eintrag ,,root`` an und anschließend auf die Schaltfläche mit dem Doppelpfeil nach links. Nun erscheint der stilisierte Dirigent beim nächsten grafischen Login und muss nur angeklickt werden, damit in der Textzeile Benutzername ,,root`` erscheint.

Abb. 7: Der Administrator ,,dirigiert`` das System

Die Verwaltung der Benutzer ist eine der klassischen Aufgaben des Systemadministrators. Loggen Sie sich also als ,,root`` ein, um neue User anzulegen. Klicken Sie auf den Button mit dem K im Panel und wählen System/Benutzermanager. Es startet ein Tool, mit dem Sie komfortabel alle Verwaltungsaufgaben erledigen können.

Abb. 8: Kurzer Weg zum Benutzer-Manager

Die Oberfläche des Benutzermanagers ist in eine linke und eine rechte Hälfte geteilt. Im linken Teil werden alle vorhandenen Benutzer mit Login- und vollständigem Namen aufgelistet. Am Ende der Liste steht der von Ihnen während der Installation eingerichtete ,,normale`` User ,,tux``. Im rechten Teil stehen alle vorhandenen Gruppen mit vorangestellter Gruppen ID (GID).

Abb. 9: Übersichtlich sind Benutzer und Gruppen im Benutzer-Manager aufgelistet

Um einen neuen Benutzer anzulegen, klicken Sie auf den Button Add der User-Symbole oder wählen in der Menüleiste Benutzer/hinzufügen.

Abb. 10: Button oder Menü führt zur Benutzerverwaltung

Ein kleines Fenster springt auf, und Sie werden aufgefordert, den zukünftigen Benutzernamen einzugeben. Wir wählen ,,tux01``.

Abb. 11: Ein neuer Nutzer wird geboren...

Im folgenden Schritt legen Sie die Eigenschaften des neues Users fest. Geben Sie den vollständigen Namen ein. Zusätzliche Informationen wie Adresse und ähnliches können Sie in die Textzeilen Büro1, Büro2 und Adresse eingeben.

Abb. 12: ...und mit lebenswichtigen Informationen ausgestattet

Wichtig ist die Auswahl der Anmelde- oder Login-Shell. Eine Shell (,,Muschel``) ist generell die Schnittstelle des Anwenders zum Betriebssystem. Sie stellt eine Kommandozeile zur Verfügung, auf der Sie Befehle eingeben können. Die Login-Shell ist diejenige Shell, die der jeweilige Benutzer zum Arbeiten bekommt. Normalerweise ist dies die ,,Bash`` (/bin/bash) - ,,Borne again shell``, es gibt aber auch andere, etwa die C-Shell (csh) oder Z-Shell (zsh).

Abb. 13: Die Login-Shell legt die Arbeitsumgebung des Users auf der Kommandozeile fest

Ebenso wichtig wie die Festlegung der Login-Shell ist die Erzeugung eines Home-Verzeichnisses für den Neuling. Dieses legt der Benutzermanager automatisch an. Es lautet ,,/home/<\<>Benutzername>``, also in diesem Fall /home/tux01. Auch die User ID (UID) vergibt das System automatisch: Diese Zahl sollten Sie nicht verändern, denn daran erkennt Linux den Benutzer. Um sich die Konfigurationsarbeit zu erleichtern, sollten Sie darauf achten, dass ein Kreuzchen vor den Optionen Persönliches Verzeichnis erzeugen und Kopiere Vorlagen gesetzt ist. Durch letztere Einstellung wird das neue Home-Verzeichnis direkt mit einer Reihe von Standard-Konfigurationsdateien ausgestattet, die dazu aus dem Verzeichnis /etc/skel/ (Skeleton, hier etwa: Grundgerüst) kopiert werden.

Wollen Sie ein Passwort für den neuen Account vergeben, klicken Sie auf die Schaltfläche Passwort einstellen und tragen es zwei mal ein.

Die Registerkarte Erweitert erlaubt genauere Angaben zur Gültigkeit des Passworts. Voreingestellt ist die Option Passwort wird nicht ungültig. Sie können aber auch Fristen festlegen.

Abb. 14: Genauere Einstellungen zum Passwort sind möglich

Zu welchen Gruppen ,,tux01`` gehören soll, kann auf der Registerkarte Gruppen festgelegt werden. Dazu später mehr. Die primäre Gruppe eines normaler Nutzers heißt (bei SuSE) folgerichtig ,,users``. Die Eigenschaften eines Benutzers verändern Sie über Benutzer/Bearbeiten, und wollen Sie einen Account los werden, wählen Sie Benutzer/Löschen. Der Benutzer-Manager speichert übrigens all Ihre Eingaben erst nach Rückfrage beim Verlassen des Programms.

Abb. 15: Auf nimmer Wiedersehen: einen Benutzer löschen

Eine neue Gruppe legen Sie ähnlich an: Klicken Sie auf Gruppe/Hinzufügen und vergeben Sie einen aussagekräftigen Namen. Auch jede Gruppe wird vom System an Hand ihrer Gruppen ID (GID) identifiziert. Diese Zahl vergibt das System automatisch.

Wie Sie mit der Benutzer- und Gruppenverwaltung umgehen können, erläutern wir an einem Beispiel:

Det, Anton und Conni wohnen in einer WG. Der schlaue Det besitzt einen Computer, und da er nicht nur schlau, sondern auch freundlich ist, richtet er für jeden seiner Mitbewohner ein Benutzerkonto ein. Jedes versieht er mit einem Passwort, so dass alle Verzeichnisse und Dateien im jeweiligen Home-Verzeichnis vor der Neugier der anderen geschützt sind. Er selbst hat natürlich alle Rechte und Freiheiten, denn er ist gleichzeitig der Systemadministrator ,,root``. Einer muss den Job schließlich machen.

Nun wollen die drei WG-Bewohner aber bestimmte Dateien für alle zugänglich machen. Den Putzplan soll ja jeder lesen und eintragen können, wer wann was geputzt hat. Det alias ,,root`` legt also mit dem Benutzer-Manager eine Gruppe ,,Wohngemeinschaft`` an.

Abb. 16: Eine neue Gruppe ,,Wohngemeinschaft`` wird angelegt

Dann bearbeitet er die Gruppenzugehörigkeit von Anton, Conni und Det. Dazu klickt er in der rechten Hälfte des Benutzer-Managers zuerst auf die neue Gruppe ,,Wohngemeinschaft`` und dann auf den Button Edit oder Gruppe/Bearbeiten. Im sich öffnenden Feld Eigenschaften der Gruppe wählt er in der linken Hälfte nach und nach seine WG-Kumpel aus und ordnet sie mit einem Klick auf den nach rechts weisenden Pfeil der Gruppe ,,Wohngemeinschaft`` zu. Zuletzt wird auch ,,root`` noch Mitglied der Gruppe.

Abb. 17: Der neuen Gruppe werden die Mitglieder zugewiesen

Damit nicht alles durcheinander geht und der Zugriff auf die gemeinsamen Dateien sicher gestellt ist, legt ,,root`` nun noch ein Verzeichnis /home/Wohngemeinschaft an, in dem die für Anton, Conni und Det zugänglichen Dateien und Ordner abgelegt werden sollen.

Abb. 18: Der Ordnung halber bekommt die ,,Wohngemeinschaft`` ein eigenes Verzeichnis

Dies tut er mit dem Datei-Manager Konqueror. Die Rechte der Drei an diesem Verzeichnis und seinem Inhalt legt ,,root`` fest, indem er mit der rechten Maustaste auf das Verzeichnis klickt und Eigenschaften/Berechtigungen wählt.

Zunächst hat nur der Besitzer alle Rechte r, w und x. Damit auch Conni, Det und Anton auf Wohngemeinschaft zugreifen können, setzt ,,root`` drei Kreuzchen in der Zeile Gruppe und verändert im unteren Feld Eigentümer die Gruppe von ,,root`` auf ,,Wohngemeinschaft``. Ein Kreuzchen vor der Option Änderungen auf alle Unterverzeichnisse und ihre Inhalte anwenden zu setzen, ist zwecklos, denn dies speichert KDE noch nicht.

Abb. 19: Die Zugriffsrechte für die Gruppe definieren

Stellt nun ein WG-Mitglied eine Datei, die für alle in der Gruppe ,,Wohngemeinschaft`` zugänglich sein soll, in dieses Verzeichnis, muss er nach dem Ablegen per Rechtsklick Eigenschaften aus dem Kontext-Menü wählen und die Berechtigungen festlegen, der Gruppe ,,Wohngemeinschaft`` also Lese-, Schreib- und je nach Dateityp auch Ausführungsrecht einräumen. Verändert ein Gruppenmitglied eine Datei, müssen die Rechte nicht neu vergeben werden.

Glossar

UID

Die User ID ist eine Zahl zwischen 0 und 65535, an Hand derer das System den Benutzer erkennt, identifiziert und seinen Account verwaltet. Das System vergibt die UID automatisch beim Anlegen eines neuen Benutzers. Die Zahl sollte nicht verändert werden.

GID

Mit der Gruppen-ID verhält es sich ähnlich wie mit der UID: Auch sie liegt zwischen 0 und 65535. Jeder neue Benutzer wird zunächst einer primären Gruppe zugeordnet, bei SuSE heißt sie ,,users``.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • chmod, chown, chgrp und umask
    Hände weg von fremden Dateien: Dank eines ausgefeilten Rechte-Systems können Sie unter Linux Ihre Dateien für andere Benutzer freigeben oder sperren. Dazu setzen Sie entweder Kommandos wie chmod und chgrp ein oder legen schon im Vorfeld mit umask fest, wer was darf.
  • Zu Befehl
    Auch wenn sich viele Dinge bequem über grafische Oberflächen wie KDE oder GNOME regeln lassen – wer sein Linux-System richtig ausreizen möchte, kommt um die Kommandozeile nicht herum. Abgesehen davon gibt es auch sonst viele Situationen, wo es gut ist, sich im Befehlszeilendschungel ein wenig auszukennen.
  • useradd, usermod, userdel
    Viele Wege führen zu einem neuen Benutzer-Account auf Ihrem Linux-Rechner – entweder editieren Sie alle Konfigurationsdateien von Hand oder benutzen ein grafisches Tool der eigenen Distribution (YaST, userdrake oder redhat-config-users). In dieser Zu-Befehl-Folge begeben wir uns auf die Admin-Seite des Linux-Lebens und zeigen Hintergründe, Tricks und Werkzeuge der Benutzerverwaltung auf der Kommandozeile.
  • Mit Samba ein kleines Netz einrichten
    Wer zu Hause ein Netzwerk mit heterogenen Clients betreibt, wünscht sich zentrale Dienste zum einfachen Zugriff auf Dateien und Peripheriegeräte. Samba bietet in diesem Fall genau das Richtige, und zudem lässt sich die Lösung mit allen gängigen Distributionen aufsetzen.
  • Zutritt erlaubt!
    Ein ausgefeiltes Benutzer- und Rechtesystem regelt unter Linux präzise, wer Zugriff worauf erhält. Die Besitzverhältnisse regeln Sie auf der Kommandozeile mit den Werkzeugen Chmod, Chgrp und Chown an.
Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...