Connect with us

Wie man

Der Anfängerleitfaden zum Verwalten von Benutzern und Gruppen unter Linux

Der Anfängerleitfaden zum Verwalten von Benutzern und Gruppen unter Linux

Ubuntu Linux verwendet Gruppen, um Sie bei der Verwaltung von Benutzern zu unterstützen, Berechtigungen für diese Benutzer festzulegen und sogar zu überwachen, wie viel Zeit sie vor dem PC verbringen. Hier ist eine Anleitung für Anfänger, wie alles funktioniert.

Benutzer und Gruppen

Ubuntu ist für die Verwendung durch eine einzelne Person eingerichtet, wenn Sie es in Ihrem System installieren. Wenn jedoch mehr als eine Person den Computer verwendet, ist es am besten, wenn jede Person ein eigenes Benutzerkonto hat. Auf diese Weise kann jede Person separate Einstellungen und Dokumente haben und Dateien können vor der Ansicht durch andere Benutzer auf demselben PC geschützt werden.

Normalerweise haben Linux-Computer zwei Benutzerkonten – Ihr eigenes Benutzerkonto und das Root-Konto, das der Superuser ist, der auf alles auf dem PC zugreifen, Systemänderungen vornehmen und andere Benutzer verwalten kann. Ubuntu funktioniert jedoch etwas anders – Sie können sich standardmäßig nicht direkt als Root anmelden, und Sie verwenden den Befehl, um auf Root-Zugriff zu wechseln, wenn Sie eine Änderung vornehmen müssen.

Linux speichert eine Liste aller Benutzer in der Datei ‘/etc/groups’. Sie können diesen Befehl im Terminal ausführen, um die Gruppen und Benutzer in Ihrem System anzuzeigen und zu bearbeiten:

sudo vigr /etc/groups

Erstellen von Benutzerkonten

Um einen neuen Benutzer zu erstellen, gehen Sie zu System -> Administration -> Benutzer und Gruppen und klicken Sie auf die Schaltfläche «Hinzufügen», um einen neuen Benutzer hinzuzufügen.

Geben Sie den entsprechenden Namen an, der den anderen Benutzer identifiziert, und aktivieren Sie das Kontrollkästchen „verschlüsseln“, um seinen Home-Ordner zu sichern.

Klicken Sie auf die Schaltfläche „Erweiterte Einstellungen“, um die Berechtigungen des Benutzers zu konfigurieren.

Das Benutzerverwaltungsmodul listet Annas Berechtigungen auf der Registerkarte „Benutzerberechtigungen“ auf.

Wir empfehlen Ihnen, die Berechtigung „System verwalten“ von anderen Benutzerkonten zu entfernen. Dies soll sicherstellen, dass andere Benutzer kritische Systemeinstellungen, die Ihre Linux-Box gefährden könnten, nicht einfach ändern können.

Linux-Datei- und Ordnerberechtigungen

Jede Datei unter Linux hat einen Satz von Benutzer- und Gruppenberechtigungen, und Sie können den Befehl ls -l verwenden, um den vollständigen Satz von Berechtigungen und Attributen vom Terminal anzuzeigen.

Von links nach rechts gelesen bedeutet jedes Element in der Liste:

1

In dem Beispiel, das eine Datei namens zeigt, sind die Berechtigungen beispielsweise rwxr-xr-x, die Datei gehört dem Root-Benutzer und gehört zur Root-Gruppe, und sie hat 159 Byte.

Das Erlaubnis-Flag besteht aus vier Komponenten, wobei das erste Zeichen das Flag ist, das normalerweise verwendet wird, um anzuzeigen, ob es sich um ein Verzeichnis oder eine Datei handelt – ein Verzeichnis würde ein „d“ anzeigen und eine normale Datei ein „-“. Die nächsten 9 Zeichen sind in Gruppen von 3 Zeichen unterteilt, die Benutzer-, Gruppen- und Jedermann-Berechtigungen anzeigen.

In diesem speziellen Beispiel haben wir rwxr-xr-x, das wie folgt aufgeteilt werden kann:

Die Berechtigungen entsprechen den folgenden Werten:

  • r = Leseberechtigung
  • w = Schreibberechtigung
  • x = Ausführungsberechtigung

Das bedeutet, dass jeder für die betreffende Datei Lese- und Ausführungsrechte hat, aber nur root Zugriff zum Schreiben auf die Datei hat.

Ändern des Gruppenbesitzes von Dateien und Verzeichnissen

Anna ist eine Siebtklässlerin und ihr Bruder Peter hat sich gerade für einen Programmierkurs an einer Universität eingeschrieben. Anna wird mehr daran interessiert sein, die Lernsoftware für ihre Mathematik- oder Geographie-Hausaufgaben zu verwenden, als Peter, der mehr daran interessiert ist, Software-Entwicklungstools zu verwenden.

Wir können den Zugriff von Anna und Peter auf diese Anwendungen konfigurieren, indem wir sie den entsprechenden Gruppen aus dem Modul „Gruppen verwalten“ zuweisen.

Erstellen wir zwei Benutzergruppen, eine K-12-Studentengruppe und eine Universitätsstudentengruppe, und weisen Sie jeder Gruppe die entsprechenden Benutzerkonten zu.

Wir sollten den K-12-Schülern die Privilegien geben, die Lernsoftware auszuführen.

Linux speichert die meisten ausführbaren Dateien unter /usr/bin, Linux beispielsweise speichert Anki unter /usr/bin/anki. Wenn Sie sich nicht sicher sind, wo sich eine Datei befindet, ist der Befehl w eine bequeme Möglichkeit, den Speicherort vom Terminal aus herauszufinden:

which anki

Weisen wir Anki und Kig der k12-Gruppe mit dem Befehl zu, der das folgende Format verwendet:

sudo chown :[group name] [files list]

Sie können mit dem Befehl auch anderen Benutzergruppen den Lese- und Ausführungszugriff entziehen.

sudo chown :[group name] [files list]

Dieser Befehl gibt dem Mitglied der K12-Gruppe Zugriff auf Anki und Kig. Wir sollten die Zugriffsrechte der Universitätsgruppe von Anki und Kig einschränken, indem wir den Gruppen „Sonstige“ die Lese- und Ausführungsberechtigung entfernen. Das Format des Befehls ist:

chmod [ugoa][+-=][rwxXst] fileORdirectoryName

Der erste Befehl, den wir in der Befehlszeile ausgeführt haben, entfernt das Leserecht (r) und das Ausführungsrecht (x) aus der Gruppe „Andere“. Die Option „O“ zeigt an, dass wir das Zugriffsrecht der Gruppe ändern. Die Option „-“ bedeutet, dass wir bestimmte Berechtigungen entfernen möchten, die in den Parametern angegeben sind, die der Option „-“ folgen. Die Manpage von chmod bietet eine detaillierte Erklärung dieser Optionen.

man chmod

Überwachung der Computernutzung

Timekpr ermöglicht es uns, jedem Benutzer eine begrenzte Rechenzeit zu geben, und Sie müssen den folgenden PPA zu Ihren Softwarequellen hinzufügen, damit Sie Timekpr aus dem Ubuntu Software Center installieren können.

deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main

Ubuntu Software Center ist der einfachste Weg, Timekpr zu installieren – verwenden Sie einfach das Suchfeld und es sollte direkt angezeigt werden.

Timekpr ermöglicht es uns, die Computernutzungszeit an jedem Tag des Monats um einen bestimmten Zeitraum zu begrenzen. Beispielsweise können wir die Computerzeitnutzung für 300 Minuten am Sonntag und 60 Minuten am Montag angeben.

Timekpr erscheint in der Taskleiste des Benutzers und sperrt den Desktop, wenn die Rechenzeit des Benutzers abgelaufen ist.

Benutzer und Gruppen ist ein ziemlich großes Konzept, das in einem Artikel behandelt werden kann. Haben wir etwas Wichtiges übersehen? Fühlen Sie sich frei, etwas Wissen mit den anderen Lesern in den Kommentaren zu teilen.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia