Linux Benutzer- und Rechteverwaltung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
= Linux Benutzer- und Rechteverwaltung = | = Linux Benutzer- und Rechteverwaltung = | ||
| − | *Die Benutzer- und Rechteverwaltung ist ein | + | *Die Benutzer- und Rechteverwaltung ist ein zentraler Bestandteil der IT-Sicherheit unter Linux. Sie definiert, wer auf welche Ressourcen zugreifen darf und mit welchen Rechten. Das System unterscheidet zwischen Benutzern (Usern) und Gruppen (Groups), deren Kombination die Zugriffskontrolle auf Dateien und Prozesse regelt.* |
= Benutzer und Gruppen anzeigen = | = Benutzer und Gruppen anzeigen = | ||
| + | *Jeder Benutzer besitzt eine eindeutige UID, jede Gruppe eine GID. Diese Informationen stehen in den Systemdateien /etc/passwd und /etc/group.* | ||
*id | *id | ||
*cat /etc/passwd | *cat /etc/passwd | ||
| Zeile 8: | Zeile 9: | ||
= Benutzer und Gruppen anlegen = | = Benutzer und Gruppen anlegen = | ||
| + | *Neue Benutzer und Gruppen können mit den folgenden Befehlen erstellt werden. Über Gruppenmitgliedschaften lassen sich Rechte zentral steuern.* | ||
*useradd -m alice | *useradd -m alice | ||
*passwd alice | *passwd alice | ||
| Zeile 14: | Zeile 16: | ||
= Dateiberechtigungen anzeigen und ändern = | = Dateiberechtigungen anzeigen und ändern = | ||
| + | *Linux unterscheidet drei Berechtigungsebenen: Besitzer (user), Gruppe (group) und andere (others). Jede Ebene hat Lese-, Schreib- und Ausführungsrechte (r, w, x).* | ||
*ls -l | *ls -l | ||
*chmod 640 datei.txt | *chmod 640 datei.txt | ||
*chown alice:projekte datei.txt | *chown alice:projekte datei.txt | ||
| + | *chgrp projekte datei.txt | ||
= Sonderrechte setzen = | = Sonderrechte setzen = | ||
| + | *Sonderrechte erweitern die Standardberechtigungen:* | ||
| + | :* SUID – Prozess läuft mit Rechten des Dateibesitzers. | ||
| + | :* SGID – Prozess läuft mit Rechten der Gruppenzugehörigkeit. | ||
| + | :* Sticky Bit – Dateien in gemeinsam genutzten Verzeichnissen können nur vom Besitzer gelöscht werden. | ||
*ls -l /usr/bin/passwd | *ls -l /usr/bin/passwd | ||
*chmod u+s /usr/local/bin/script.sh | *chmod u+s /usr/local/bin/script.sh | ||
| + | *chmod g+s /srv/projekte | ||
| + | *chmod +t /tmp | ||
= Standardrechte (umask) = | = Standardrechte (umask) = | ||
| + | *Die umask definiert, welche Rechte beim Erstellen neuer Dateien standardmäßig entfernt werden. Der Wert 022 bedeutet: keine Schreibrechte für Gruppe und andere.* | ||
*umask | *umask | ||
*umask 027 | *umask 027 | ||
| + | |||
| + | = Temporäre Root-Rechte mit sudo = | ||
| + | *Anstatt direkt als root zu arbeiten, sollte sudo verwendet werden. So werden administrative Befehle protokolliert und die Gefahr von Fehlbedienungen sinkt.* | ||
| + | *sudo usermod -aG sudo alice | ||
| + | *sudo whoami | ||
= Benutzeraktivitäten prüfen = | = Benutzeraktivitäten prüfen = | ||
| + | *Systemprotokolle und Audit-Dienste ermöglichen die Nachvollziehbarkeit von Benutzeraktionen. So können sicherheitsrelevante Ereignisse erkannt werden.* | ||
*last | *last | ||
*lastlog | *lastlog | ||
*ausearch -x passwd | *ausearch -x passwd | ||
| + | *grep "alice" /var/log/auth.log | ||
| + | |||
| + | = Zusammenfassung = | ||
| + | *Die korrekte Verwaltung von Benutzern und Rechten ist Grundlage jeder sicheren Linux-Umgebung. Über die Kombination von Benutzerkonten, Gruppenrechten, Dateiberechtigungen und Protokollierung lässt sich ein fein abgestuftes Sicherheitskonzept umsetzen.* | ||
Version vom 11. November 2025, 18:27 Uhr
Linux Benutzer- und Rechteverwaltung
- Die Benutzer- und Rechteverwaltung ist ein zentraler Bestandteil der IT-Sicherheit unter Linux. Sie definiert, wer auf welche Ressourcen zugreifen darf und mit welchen Rechten. Das System unterscheidet zwischen Benutzern (Usern) und Gruppen (Groups), deren Kombination die Zugriffskontrolle auf Dateien und Prozesse regelt.*
Benutzer und Gruppen anzeigen
- Jeder Benutzer besitzt eine eindeutige UID, jede Gruppe eine GID. Diese Informationen stehen in den Systemdateien /etc/passwd und /etc/group.*
- id
- cat /etc/passwd
- cat /etc/group
Benutzer und Gruppen anlegen
- Neue Benutzer und Gruppen können mit den folgenden Befehlen erstellt werden. Über Gruppenmitgliedschaften lassen sich Rechte zentral steuern.*
- useradd -m alice
- passwd alice
- groupadd projekte
- usermod -aG projekte alice
Dateiberechtigungen anzeigen und ändern
- Linux unterscheidet drei Berechtigungsebenen: Besitzer (user), Gruppe (group) und andere (others). Jede Ebene hat Lese-, Schreib- und Ausführungsrechte (r, w, x).*
- ls -l
- chmod 640 datei.txt
- chown alice:projekte datei.txt
- chgrp projekte datei.txt
Sonderrechte setzen
- Sonderrechte erweitern die Standardberechtigungen:*
- SUID – Prozess läuft mit Rechten des Dateibesitzers.
- SGID – Prozess läuft mit Rechten der Gruppenzugehörigkeit.
- Sticky Bit – Dateien in gemeinsam genutzten Verzeichnissen können nur vom Besitzer gelöscht werden.
- ls -l /usr/bin/passwd
- chmod u+s /usr/local/bin/script.sh
- chmod g+s /srv/projekte
- chmod +t /tmp
Standardrechte (umask)
- Die umask definiert, welche Rechte beim Erstellen neuer Dateien standardmäßig entfernt werden. Der Wert 022 bedeutet: keine Schreibrechte für Gruppe und andere.*
- umask
- umask 027
Temporäre Root-Rechte mit sudo
- Anstatt direkt als root zu arbeiten, sollte sudo verwendet werden. So werden administrative Befehle protokolliert und die Gefahr von Fehlbedienungen sinkt.*
- sudo usermod -aG sudo alice
- sudo whoami
Benutzeraktivitäten prüfen
- Systemprotokolle und Audit-Dienste ermöglichen die Nachvollziehbarkeit von Benutzeraktionen. So können sicherheitsrelevante Ereignisse erkannt werden.*
- last
- lastlog
- ausearch -x passwd
- grep "alice" /var/log/auth.log
Zusammenfassung
- Die korrekte Verwaltung von Benutzern und Rechten ist Grundlage jeder sicheren Linux-Umgebung. Über die Kombination von Benutzerkonten, Gruppenrechten, Dateiberechtigungen und Protokollierung lässt sich ein fein abgestuftes Sicherheitskonzept umsetzen.*