Benutzer

Der Benutzer

Ein Benutzer, das ist:

Einem "Datensatz" in einer "Datenbank" wie zum Beispiel der Datei /etc/passwd. Natürlich kann es sich auch um einen NIS-Eintrag, einen LDAP-Eintrag etc. handeln.
Einem "Homeverzeichnis". Welches Verzeichnis dies ist bestimmt sich nach dem o.g. Datensatz.

Beispiel

root:x:0:0::/root:/bin/bash ..... postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false ....... rainerk:x:500:100:Rainer Kulhanek:/homelocal/rk:/bin/bash gast:x:9999:65533:fuer Zugriffe von aussen:/home/gast:/bin/bash ....... *Name:Passwort:UID:GID:frei1:Heimatverzeichnis:Shell**

Die Bedeutung der einzelnen Datenfelder:

Feld	Bedeutung	s.a.
Name	Benutzername	keine führenden Ziffern
Früher das verschlüsselte Passwort, heute ein ....	x - Passwort ist in der Datei /etc/shadow abgelegt,
UID	Benutzernummer	üblicherweise beginnen Benutzernummern ab 500 bzw. 1000. Der Bereich darunter ist für Systemdienste etc. reserviert.
GID	Nummer der Hauptgruppe des Benutzers	Zuordnung der Gruppennummer zu den GID in der Datei /etc/group
frei	Dieses Feld steht zur freien Verfügung *1
Homeverzeichnis	Das Heimatverzeichnis des Benutzers	Hier startet die eingestellte Shell
Shell	Die unter der UID des Benutzers gestartete Shell.	Meist die /bin/bash. Der Eintrag /bin/false verhindert das der Benutzer eine Shell starten kann.

Beispiel /etc/shadow:

Die Bedeutung der einzelnen Datenfelder:

Feld	Bedeutung	s.a.
loginname	verschlüsseltes Passwort*4
Passwortalter	Alter des Passwortes*5
Mindestalter	Tage bis geändert werden darf
Maximalalter	Tage bis geändert werden muss
Warnung	Tage vor ungültig werden des Passwortes
	Tage nach denen das Passwort endgültig abläuft*6
invalid	Tage ab 1.1.1970 bis zum ablaufen:Reservefeld

Bis auf die beiden ersten sind die Einträge optional.

Anlegen eines Benutzers

Mehrere Möglichkeiten:

Manuell
useradd - Kommando

Kommandosyntax:

useradd [-u uid [-o]] [-g group] [-G group,...] [-d home] [-s shell] [-c comment*1 ] [-m [-k template*2]] [-f inactive] [-e expire ] [-p passwd] [-r] name

graphische Werkzeuge
Yast
Programme wie z.B. webmin

*1 Hier können organisatorische Merkmale eingetragen werden. Wird vom Programm finger (heute aus Sicherheitsbedenken kaum mehr im Einsatz) genutzt.

*2 Eine Vorlage zur Verwendung beim Anlegen des Benutzers ist unter /etc/skel zu finden.

*4 Ein Stern bedeutet das kein Passwort existiert. Wird vor allem bei Sytemdiensten verwendet.

*5 ab 1.1.1970 bis zur letzten Änderung

*6 kann als Puffer verwendet werden