Linux Benutzer- und Rechteverwaltung: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
= Linux Benutzer- und Rechteverwaltung = | = Linux Benutzer- und Rechteverwaltung = | ||
| − | *Die Benutzer- und Rechteverwaltung ist ein | + | *Die Benutzer- und Rechteverwaltung ist ein zentraler Bestandteil der IT-Sicherheit unter Linux. Sie legt fest, wer auf welche Ressourcen zugreifen darf und mit welchen Rechten. Das System unterscheidet zwischen Benutzern (Usern) und Gruppen (Groups), deren Kombination die Zugriffskontrolle auf Dateien und Prozesse regelt.* |
= Benutzer und Gruppen anzeigen = | = Benutzer und Gruppen anzeigen = | ||
| Zeile 17: | Zeile 17: | ||
*chmod 640 datei.txt | *chmod 640 datei.txt | ||
*chown alice:projekte datei.txt | *chown alice:projekte datei.txt | ||
| + | *chgrp projekte datei.txt | ||
| − | = Sonderrechte | + | = Sonderrechte = |
| + | *SUID – Prozess läuft mit Rechten des Dateibesitzers. | ||
| + | *SGID – Prozess läuft mit Rechten der Gruppenzugehörigkeit. | ||
| + | *Sticky Bit – Dateien in gemeinsam genutzten Verzeichnissen können nur vom Besitzer gelöscht werden. | ||
*ls -l /usr/bin/passwd | *ls -l /usr/bin/passwd | ||
*chmod u+s /usr/local/bin/script.sh | *chmod u+s /usr/local/bin/script.sh | ||
| + | *chmod g+s /srv/projekte | ||
| + | *chmod +t /tmp | ||
= Standardrechte (umask) = | = Standardrechte (umask) = | ||
*umask | *umask | ||
*umask 027 | *umask 027 | ||
| + | |||
| + | = Temporäre Root-Rechte mit sudo = | ||
| + | *sudo usermod -aG sudo alice | ||
| + | *sudo whoami | ||
= Benutzeraktivitäten prüfen = | = Benutzeraktivitäten prüfen = | ||
| Zeile 30: | Zeile 40: | ||
*lastlog | *lastlog | ||
*ausearch -x passwd | *ausearch -x passwd | ||
| + | *journalctl -u ssh | ||
| + | *ausearch -m USER_LOGIN --success no | ||
| + | |||
| + | = Zusammenfassung = | ||
| + | *Die korrekte Verwaltung von Benutzern und Rechten ist Grundlage jeder sicheren Linux-Umgebung. Über die Kombination von Benutzerkonten, Gruppenrechten, Dateiberechtigungen und Protokollierung lässt sich ein fein abgestuftes Sicherheitskonzept umsetzen.* | ||
Aktuelle Version vom 11. November 2025, 18:29 Uhr
Linux Benutzer- und Rechteverwaltung
- Die Benutzer- und Rechteverwaltung ist ein zentraler Bestandteil der IT-Sicherheit unter Linux. Sie legt fest, wer auf welche Ressourcen zugreifen darf und mit welchen Rechten. Das System unterscheidet zwischen Benutzern (Usern) und Gruppen (Groups), deren Kombination die Zugriffskontrolle auf Dateien und Prozesse regelt.*
Benutzer und Gruppen anzeigen
- id
- cat /etc/passwd
- cat /etc/group
Benutzer und Gruppen anlegen
- useradd -m alice
- passwd alice
- groupadd projekte
- usermod -aG projekte alice
Dateiberechtigungen anzeigen und ändern
- ls -l
- chmod 640 datei.txt
- chown alice:projekte datei.txt
- chgrp projekte datei.txt
Sonderrechte
- SUID – Prozess läuft mit Rechten des Dateibesitzers.
- SGID – Prozess läuft mit Rechten der Gruppenzugehörigkeit.
- Sticky Bit – Dateien in gemeinsam genutzten Verzeichnissen können nur vom Besitzer gelöscht werden.
- ls -l /usr/bin/passwd
- chmod u+s /usr/local/bin/script.sh
- chmod g+s /srv/projekte
- chmod +t /tmp
Standardrechte (umask)
- umask
- umask 027
Temporäre Root-Rechte mit sudo
- sudo usermod -aG sudo alice
- sudo whoami
Benutzeraktivitäten prüfen
- last
- lastlog
- ausearch -x passwd
- journalctl -u ssh
- ausearch -m USER_LOGIN --success no
Zusammenfassung
- Die korrekte Verwaltung von Benutzern und Rechten ist Grundlage jeder sicheren Linux-Umgebung. Über die Kombination von Benutzerkonten, Gruppenrechten, Dateiberechtigungen und Protokollierung lässt sich ein fein abgestuftes Sicherheitskonzept umsetzen.*