Linux Benutzer- und Rechteverwaltung: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
Zeile 1: Zeile 1:
 
= Linux Benutzer- und Rechteverwaltung =
 
= Linux Benutzer- und Rechteverwaltung =
*Die Benutzer- und Rechteverwaltung ist ein zentraler Bestandteil der IT-Sicherheit unter Linux. Sie definiert, wer auf welche Ressourcen zugreifen darf und mit welchen Rechten. Das System unterscheidet zwischen Benutzern (Usern) und Gruppen (Groups), deren Kombination die Zugriffskontrolle auf Dateien und Prozesse regelt.*
+
*Die Benutzer- und Rechteverwaltung ist ein zentraler Bestandteil der IT-Sicherheit unter Linux. Sie legt fest, wer auf welche Ressourcen zugreifen darf und mit welchen Rechten. Das System unterscheidet zwischen Benutzern (Usern) und Gruppen (Groups), deren Kombination die Zugriffskontrolle auf Dateien und Prozesse regelt.*
  
 
= Benutzer und Gruppen anzeigen =
 
= Benutzer und Gruppen anzeigen =
*Jeder Benutzer besitzt eine eindeutige UID, jede Gruppe eine GID. Diese Informationen stehen in den Systemdateien /etc/passwd und /etc/group.*
 
 
*id
 
*id
 
*cat /etc/passwd
 
*cat /etc/passwd
Zeile 9: Zeile 8:
  
 
= Benutzer und Gruppen anlegen =
 
= Benutzer und Gruppen anlegen =
*Neue Benutzer und Gruppen können mit den folgenden Befehlen erstellt werden. Über Gruppenmitgliedschaften lassen sich Rechte zentral steuern.*
 
 
*useradd -m alice
 
*useradd -m alice
 
*passwd alice
 
*passwd alice
Zeile 16: Zeile 14:
  
 
= Dateiberechtigungen anzeigen und ändern =
 
= Dateiberechtigungen anzeigen und ändern =
*Linux unterscheidet drei Berechtigungsebenen: Besitzer (user), Gruppe (group) und andere (others). Jede Ebene hat Lese-, Schreib- und Ausführungsrechte (r, w, x).*
 
 
*ls -l
 
*ls -l
 
*chmod 640 datei.txt
 
*chmod 640 datei.txt
Zeile 22: Zeile 19:
 
*chgrp projekte datei.txt
 
*chgrp projekte datei.txt
  
= Sonderrechte setzen =
+
= Sonderrechte =
*Sonderrechte erweitern die Standardberechtigungen:*
+
*SUID – Prozess läuft mit Rechten des Dateibesitzers.
:* SUID – Prozess läuft mit Rechten des Dateibesitzers.
+
*SGID – Prozess läuft mit Rechten der Gruppenzugehörigkeit.
:* SGID – Prozess läuft mit Rechten der Gruppenzugehörigkeit.
+
*Sticky Bit – Dateien in gemeinsam genutzten Verzeichnissen können nur vom Besitzer gelöscht werden.
:* Sticky Bit – Dateien in gemeinsam genutzten Verzeichnissen können nur vom Besitzer gelöscht werden.
 
 
*ls -l /usr/bin/passwd
 
*ls -l /usr/bin/passwd
 
*chmod u+s /usr/local/bin/script.sh
 
*chmod u+s /usr/local/bin/script.sh
Zeile 33: Zeile 29:
  
 
= Standardrechte (umask) =
 
= Standardrechte (umask) =
*Die umask definiert, welche Rechte beim Erstellen neuer Dateien standardmäßig entfernt werden. Der Wert 022 bedeutet: keine Schreibrechte für Gruppe und andere.*
 
 
*umask
 
*umask
 
*umask 027
 
*umask 027
  
 
= Temporäre Root-Rechte mit sudo =
 
= Temporäre Root-Rechte mit sudo =
*Anstatt direkt als root zu arbeiten, sollte sudo verwendet werden. So werden administrative Befehle protokolliert und die Gefahr von Fehlbedienungen sinkt.*
 
 
*sudo usermod -aG sudo alice
 
*sudo usermod -aG sudo alice
 
*sudo whoami
 
*sudo whoami
  
 
= Benutzeraktivitäten prüfen =
 
= Benutzeraktivitäten prüfen =
*Systemprotokolle und Audit-Dienste ermöglichen die Nachvollziehbarkeit von Benutzeraktionen. So können sicherheitsrelevante Ereignisse erkannt werden.*
 
 
*last
 
*last
 
*lastlog
 
*lastlog
 
*ausearch -x passwd
 
*ausearch -x passwd
*grep "alice" /var/log/auth.log
+
*journalctl -u ssh
 +
*ausearch -m USER_LOGIN --success no
  
 
= Zusammenfassung =
 
= Zusammenfassung =
 
*Die korrekte Verwaltung von Benutzern und Rechten ist Grundlage jeder sicheren Linux-Umgebung. Über die Kombination von Benutzerkonten, Gruppenrechten, Dateiberechtigungen und Protokollierung lässt sich ein fein abgestuftes Sicherheitskonzept umsetzen.*
 
*Die korrekte Verwaltung von Benutzern und Rechten ist Grundlage jeder sicheren Linux-Umgebung. Über die Kombination von Benutzerkonten, Gruppenrechten, Dateiberechtigungen und Protokollierung lässt sich ein fein abgestuftes Sicherheitskonzept umsetzen.*

Aktuelle Version vom 11. November 2025, 18:29 Uhr

Linux Benutzer- und Rechteverwaltung

  • Die Benutzer- und Rechteverwaltung ist ein zentraler Bestandteil der IT-Sicherheit unter Linux. Sie legt fest, wer auf welche Ressourcen zugreifen darf und mit welchen Rechten. Das System unterscheidet zwischen Benutzern (Usern) und Gruppen (Groups), deren Kombination die Zugriffskontrolle auf Dateien und Prozesse regelt.*

Benutzer und Gruppen anzeigen

  • id
  • cat /etc/passwd
  • cat /etc/group

Benutzer und Gruppen anlegen

  • useradd -m alice
  • passwd alice
  • groupadd projekte
  • usermod -aG projekte alice

Dateiberechtigungen anzeigen und ändern

  • ls -l
  • chmod 640 datei.txt
  • chown alice:projekte datei.txt
  • chgrp projekte datei.txt

Sonderrechte

  • SUID – Prozess läuft mit Rechten des Dateibesitzers.
  • SGID – Prozess läuft mit Rechten der Gruppenzugehörigkeit.
  • Sticky Bit – Dateien in gemeinsam genutzten Verzeichnissen können nur vom Besitzer gelöscht werden.
  • ls -l /usr/bin/passwd
  • chmod u+s /usr/local/bin/script.sh
  • chmod g+s /srv/projekte
  • chmod +t /tmp

Standardrechte (umask)

  • umask
  • umask 027

Temporäre Root-Rechte mit sudo

  • sudo usermod -aG sudo alice
  • sudo whoami

Benutzeraktivitäten prüfen

  • last
  • lastlog
  • ausearch -x passwd
  • journalctl -u ssh
  • ausearch -m USER_LOGIN --success no

Zusammenfassung

  • Die korrekte Verwaltung von Benutzern und Rechten ist Grundlage jeder sicheren Linux-Umgebung. Über die Kombination von Benutzerkonten, Gruppenrechten, Dateiberechtigungen und Protokollierung lässt sich ein fein abgestuftes Sicherheitskonzept umsetzen.*
Abgerufen von „http://wiki.ixheim.de/index.php?title=Linux_Benutzer-_und_Rechteverwaltung&oldid=65487