Linux Benutzer- und Rechteverwaltung
Zur Navigation springen
Zur Suche springen
Linux Benutzer- und Rechteverwaltung
- Die Benutzer- und Rechteverwaltung ist ein zentraler Bestandteil der IT-Sicherheit unter Linux. Sie legt fest, wer auf welche Ressourcen zugreifen darf und mit welchen Rechten. Das System unterscheidet zwischen Benutzern (Usern) und Gruppen (Groups), deren Kombination die Zugriffskontrolle auf Dateien und Prozesse regelt.*
Benutzer und Gruppen anzeigen
- id
- cat /etc/passwd
- cat /etc/group
Benutzer und Gruppen anlegen
- useradd -m alice
- passwd alice
- groupadd projekte
- usermod -aG projekte alice
Dateiberechtigungen anzeigen und ändern
- ls -l
- chmod 640 datei.txt
- chown alice:projekte datei.txt
- chgrp projekte datei.txt
Sonderrechte
- SUID – Prozess läuft mit Rechten des Dateibesitzers.
- SGID – Prozess läuft mit Rechten der Gruppenzugehörigkeit.
- Sticky Bit – Dateien in gemeinsam genutzten Verzeichnissen können nur vom Besitzer gelöscht werden.
- ls -l /usr/bin/passwd
- chmod u+s /usr/local/bin/script.sh
- chmod g+s /srv/projekte
- chmod +t /tmp
Standardrechte (umask)
- umask
- umask 027
Temporäre Root-Rechte mit sudo
- sudo usermod -aG sudo alice
- sudo whoami
Benutzeraktivitäten prüfen
- last
- lastlog
- ausearch -x passwd
- journalctl -u ssh
- ausearch -m USER_LOGIN --success no
Zusammenfassung
- Die korrekte Verwaltung von Benutzern und Rechten ist Grundlage jeder sicheren Linux-Umgebung. Über die Kombination von Benutzerkonten, Gruppenrechten, Dateiberechtigungen und Protokollierung lässt sich ein fein abgestuftes Sicherheitskonzept umsetzen.*